SSL คืออะไร ?

ระบบรักษาความปลอดภัยแบบ Secure Socket Layer

SSL เป็นโพรโตคอลสำหรับจัดการความปลอดภัยในระบบอินเทอร์เน็ตที่ใช้ในการสื่อสารข้อมูลกันระหว่างไคลเอนต์กับเซิร์ฟเวอร์ ปกติแล้วข้อมูลที่ส่งไปหากันจะไม่มีการเข้ารหัสข้อมูลแต่อย่างใด ทำให้การดักจับข้อมูลเป็นไปได้โดยง่าย แต่ถ้าเป็นระบบที่ใช้ SSL ข้อมูลจากไคลเอนต์ที่จะส่งไปที่เซิร์ฟเวอร์จะถูกเข้ารหัสก่อนที่จะส่งไปที่เซิร์ฟเวอร์ ทำให้ข้อมูลที่รับส่งกันมีความปลอดภัยมากยิ่งขึ้น

SSL เริ่มพัฒนาโดย Netscape Communications เพื่อใช้ในโพรโตคอลระดับแอพพลิเคชันคือ Hypertext Transfer Protocol (HTTP) เป็นการสื่อสารผ่านเว็บให้ปลอดภัย พัฒนาในช่วงต้นของยุคการค้าอิเล็กทรอนิคส์ ซึ่งกำลังได้รับความนิยมในโลกอินเตอร์เน็ตเพิ่มมากขึ้น

การเข้ารหัสของ SSL มีได้ 2 แบบคือ

  1. การเข้ารหัสแบบ 40 bits
  2. การเข้ารหัสแบบ 128 bits

ซึ่งการเข้ารหัสแบบที่ 2 นี้มีใช้แค่ในประเทศสหรัฐอเมริกาเท่านั้น หลักการของการทำงานของ SSL คือ จะมีการเข้ารหัสข้อมูลที่ทางไคลเอนต์ โดยเว็บบราวเซอร์จะเป็นตัวเข้ารหัสให้ เว็บบราวเซอร์จะเอา Public Key จากเซิร์ฟเวอร์มาเข้ารหัสกับ Master Key ที่บราวเซอร์สร้างขึ้นมา จากนั้นก็ใช้คีย์เหล่านี้เข้ารหัสข้อมูลที่จะส่งไปให้เซิร์ฟเวอร์ ซึ่งข้อมูลที่เข้ารหัสเรียบร้อยแล้วจะถูกส่งไปที่เซิร์ฟเวอร์ เพื่อทำการถอดรหัสนั้นกลับมาเป็นข้อมูลปกติ เช่น การจ่ายเงินผ่านบัตรเครดิตของธนาคารหนึ่ง ผ่านไปยัง บัตร VISAและ Master Card ของทุกธนาคาร โดยผู้ซื้อไม่ต้องมีการแจ้งขอใช้บริการกับธนาคารล่วงหน้า โดยที่ผู้ให้บริการจะมีวงจรที่เชื่อมต่อกับธนาคารโดยตรง ก่อนที่ข้อมูลจะเข้าถึง Server ของธนาคารได้ก็ต้องผ่านระบบรักษาความปลอดภัยของธนาคารก่อนแล้วจึงมีการเข้ารหัสข้อมูลแบบ 40 bits

โพรโตคอล SSL อนุญาตให้สามารถเลือกวิธีการในการเข้ารหัส วิธีสร้างไดเจสต์และลายเซ็นดิจิตอลได้อย่างอิสระก่อนการสื่อสารจะเริ่มต้นขึ้น ตามความต้องการของทั้งเว็บเซิร์ฟเวอร์และบราวเซอร์ เพื่อเพิ่มความยืดหยุ่นในการใช้งาน เปิดโอกาสให้ทดลองใช้วิธีการในการเข้ารหัสวิธีใหม่ รวมถึงลดปัญหาการส่งออกวิธีการเข้ารหัสไปประเทศที่ไม่อนุญาตอีกด้วย

Netscape เริ่มพัฒนา SSL เวอร์ชั่นแรก คือ เวอร์ชั่น 2.0 และเวอร์ชั่น 3.0 ซึ่งสนับสนุนความสามารถด้านความปลอดภัยมากขึ้น และเป็นเวอร์ชันสุดท้ายก่อนที่จะเป็นมาตรฐานกลางของโพรโตคอลบนอินเตอร์เน็ต โดยเปลี่ยนชื่อเป็น Transport Layer Security หรือ TLS ดูแลมาตรฐานโดย Internet Engineering Task Force (IETF)

Credit : วิชาการดอทคอม


บทความอื่น ๆ
ความแตกต่างของ SSL และวิธีการเลือก SSL ให้เหมาะสมกับเว็บไซต์ของคุณ
วิธีการสมัครสมาชิก
วิธีการตั้งค่า Name Server ของโดเมนเนม (Bizcn)
การตั้งค่าอีเมล์ใน Outlook Express
ปัญหาการใช้งาน FTP