คู่มือผู้ซื้อใบรับรอง SSL / TLS

บทความที่เขียนโดย:
  • ธุรกิจออนไลน์
  • อัปเดตแล้ว: พฤษภาคม 10, 2019

ไม่มีใครชอบถูกบอกว่าพวกเขาต้องทำอะไรบางอย่าง มันเป็นเพียงธรรมชาติของมนุษย์ที่จะต่อต้านสิ่งนั้น แต่บางครั้งสิ่งที่ดีที่สุดที่คุณทำได้คือกัดปากของคุณและไปกับมัน ดังกล่าวเป็นกรณีที่มี คำสั่ง HTTPS ที่ได้รับการส่งมอบโดย Google และฤดูร้อนครั้งล่าสุดของผู้ผลิตเบราว์เซอร์อื่น ๆ

ทุกวันนี้เว็บไซต์ใด ๆ ที่ยังคงให้บริการผ่าน HTTP นั้นมีป้ายกำกับว่า "ไม่ปลอดภัย" ซึ่งเป็นฉายาที่คุกคามการรับส่งข้อมูลและการแปลง ซึ่งหมายความว่าตอนนี้ทุกเว็บไซต์ต้องการใบรับรอง SSL / TLS ซึ่งอำนวยความสะดวกในการโยกย้ายไปยัง HTTPS และช่วยรักษาความปลอดภัยในการสื่อสารระหว่างเว็บไซต์ของคุณกับผู้เยี่ยมชม

ต้นเดือนกรกฎาคม 2018 Chrome ทำเครื่องหมายไซต์ HTTP ทั้งหมดว่า“ ไม่ปลอดภัย” (เรียนรู้เพิ่มเติม).

คู่มือนี้จะกล่าวถึงสิ่งที่คุณต้องพิจารณาเมื่อซื้อใบรับรอง SSL / TLS เราจะเริ่มต้นด้วยภาพรวมคร่าวๆของเทคโนโลยีก่อนที่จะทำการเจาะลึกข้อมูลเฉพาะที่คุณต้องจัดเรียงเมื่อตัดสินใจเลือกใบรับรองที่ถูกต้องสำหรับคุณและเว็บไซต์ของคุณ

SSL / TLS 101: ภาพรวม

ในการสื่อสารอย่างปลอดภัยบนอินเทอร์เน็ตเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์และไคลเอนต์ที่พยายามเชื่อมต่อด้วยจำเป็นต้องใช้การเข้ารหัส การเข้ารหัสเป็นกระบวนการทางคณิตศาสตร์ที่ ทำให้ข้อมูลไม่สามารถอ่านได้กับทุกคนยกเว้นบุคคลที่ได้รับอนุญาต. มันดำเนินการโดยใช้คีย์เข้ารหัสและเพื่อให้ลูกค้าและเซิร์ฟเวอร์เชื่อมต่ออย่างปลอดภัย ทั้งสองจำเป็นต้องมีสำเนาของคีย์เดียวกัน.

นั่นเป็นปัญหาแม้ว่าคุณจะแลกเปลี่ยนกุญแจเหล่านั้นได้อย่างไร? หากผู้โจมตีสามารถประนีประนอมคีย์การเข้ารหัสมันจะทำให้การเข้ารหัสนั้นไร้ประโยชน์เพราะผู้โจมตียังสามารถเห็นข้อมูลทั้งหมดที่กำลังแลกเปลี่ยนราวกับว่ามันเป็นข้อความธรรมดา

SSL / TLS เป็นวิธีการแก้ไขปัญหาการแลกเปลี่ยนคีย์

SSL / TLS บรรลุสองสิ่ง:

  1. ตรวจสอบสิทธิ์เซิร์ฟเวอร์เพื่อให้ลูกค้าทราบว่าองค์กรกำลังเชื่อมต่อกับอะไร
  2. มันอำนวยความสะดวกในการแลกเปลี่ยนกุญแจเซสชั่นที่สามารถใช้ในการสื่อสารอย่างปลอดภัย

ที่อาจดูเหมือนเป็นนามธรรมเล็กน้อยดังนั้นเรามาใส่ในการเคลื่อนไหว

ทุกครั้งที่ลูกค้าพยายามเชื่อมต่อกับเว็บไซต์ผ่าน HTTPS ซึ่งเป็น Hypertext Transfer Protocol (HTTP) รุ่นที่ปลอดภัย อินเทอร์เน็ตใช้มานานหลายทศวรรษ - ชุดของการโต้ตอบเกิดขึ้นเบื้องหลังระหว่างไคลเอนต์ดังกล่าวและเซิร์ฟเวอร์ที่โฮสต์ไซต์

คีย์การเข้ารหัสมีสองประเภทที่เกี่ยวข้องกับการเข้ารหัส SSL / TLS มีคีย์เซสชันแบบสมมาตรที่เราเพิ่งพูดถึง สิ่งเหล่านั้นสามารถเข้ารหัสและถอดรหัสและใช้ในการสื่อสารระหว่างการเชื่อมต่อเอง ปุ่มอื่น ๆ คือคู่กุญแจสาธารณะ / ส่วนตัว การเข้ารหัสรูปแบบนี้เรียกว่าการเข้ารหัสคีย์สาธารณะ พับลิกคีย์สามารถเข้ารหัส, ไพรเวตคีย์ถอดรหัส

เมื่อเริ่มต้นไคลเอ็นต์และเซิร์ฟเวอร์จะเลือกชุดรหัสที่ได้รับการสนับสนุนซึ่งกันและกัน ชุดรหัส เป็นชุดของอัลกอริทึมที่ควบคุมการเข้ารหัสที่จะใช้ระหว่างการเชื่อมต่อ

เมื่อตกลงชุดรหัสแล้วเซิร์ฟเวอร์จะส่งใบรับรอง SSL และรหัสสาธารณะ ผ่านการตรวจสอบชุดลูกค้ารับรองเซิร์ฟเวอร์ตรวจสอบตัวตนและเป็นเจ้าของโดยชอบธรรมของคีย์สาธารณะที่เกี่ยวข้อง

หลังจากการตรวจสอบนี้ลูกค้าจะสร้างเซสชั่นคีย์ (หรือความลับที่สามารถใช้เพื่อรับหนึ่ง) และใช้กุญแจสาธารณะของเซิร์ฟเวอร์ในการเข้ารหัสก่อนที่จะส่งไปยังเซิร์ฟเวอร์ เมื่อใช้ไพรเวตคีย์เซิร์ฟเวอร์จะถอดรหัสเซสชั่นคีย์และการเชื่อมต่อที่เข้ารหัสเริ่มต้นขึ้น (นี่คือรูปแบบที่พบบ่อยที่สุดของการแลกเปลี่ยนคีย์เช่นเดียวกับที่ใช้กับ RSA - การแลกเปลี่ยนคีย์ Diffie-Hellman แตกต่างกันเล็กน้อย).

หากยังดูเหมือนซับซ้อนอยู่บ้างให้ลองลดความซับซ้อนลงไปอีก

  • ในการสื่อสารอย่างปลอดภัยทั้งสองฝ่ายจำเป็นต้องแบ่งปันคีย์เซสชันแบบสมมาตร
  • SSL / TLS อำนวยความสะดวกในการแลกเปลี่ยนคีย์เซสชันเหล่านั้นด้วยการเข้ารหัสคีย์สาธารณะ
  • หลังจากตรวจสอบข้อมูลประจำตัวของเซิร์ฟเวอร์คีย์เซสชันหรือความลับจะถูกเข้ารหัสด้วยรหัสสาธารณะ
  • เซิร์ฟเวอร์ใช้ไพรเวตคีย์เพื่อถอดรหัสเซสชั่นคีย์และเริ่มการสื่อสารที่เข้ารหัส

ตอนนี้มาลงในสิ่งที่คุณเป็นเจ้าของเว็บไซต์ต้องพิจารณาเมื่อซื้อหรือรับใบรับรอง SSL / TLS

สิ่งที่ควรพิจารณาเมื่อซื้อใบรับรอง SSL / TLS

เมื่อคุณซื้อใบรับรอง SSL / TLS คุณกำลังตัดสินใจสองคำถามหลัก:

  1. พื้นผิวอะไรที่คุณจำเป็นต้องครอบคลุม?
  2. คุณต้องการยืนยันตัวตนมากแค่ไหน?

เมื่อคุณสามารถตอบคำถามเหล่านี้ได้การเลือกใบรับรองกลายเป็นเรื่องของแบรนด์และค่าใช้จ่ายคุณจะทราบประเภทของผลิตภัณฑ์ที่คุณต้องการแล้ว

ตอนนี้ก่อนที่เราจะไปกันต่อไปเรามาสร้างข้อเท็จจริงที่สำคัญอย่างหนึ่งขึ้นมา: ไม่ว่าคุณจะตอบคำถามทั้งสองนั้นอย่างไรใบรับรอง SSL / TLS ทั้งหมดมีความแรงของการเข้ารหัสเท่ากัน

ความแรงของการเข้ารหัสถูกกำหนดโดยการรวมกันของชุดรหัสที่รองรับและพลังการคำนวณของไคลเอนต์และเซิร์ฟเวอร์ที่ปลายทั้งสองของการเชื่อมต่อ ใบรับรอง SSL / TLS ที่แพงที่สุดในท้องตลาดและใบรับรองที่ไม่มีค่าใช้จ่ายจะช่วยอำนวยความสะดวกในการเข้ารหัสระดับมาตรฐานอุตสาหกรรมเดียวกัน

สิ่งที่แตกต่างกับใบรับรองคือระดับของตัวตนและการทำงานของพวกเขา

เริ่มจากพื้นผิวที่คุณต้องครอบคลุม

1- ฟังก์ชันการทำงานของใบรับรอง SSL / TLS

เว็บไซต์สมัยใหม่มีการพัฒนาที่ไกลเกินกว่าที่เคยเป็นในยุคแรก ๆ ของอินเทอร์เน็ตเมื่อคุณยังคงวางเคาน์เตอร์ที่ด้านล่างของหน้าเพื่อติดตามปริมาณการใช้งาน องค์กรในปัจจุบันมีโครงสร้างพื้นฐานของเว็บที่ซับซ้อนทั้งภายในและภายนอก เรากำลังพูดถึงหลายโดเมนโดเมนย่อยเซิร์ฟเวอร์อีเมล ฯลฯ

โชคดีที่ใบรับรอง SSL / TLS ได้รับการพัฒนาควบคู่ไปกับเว็บไซต์สมัยใหม่เพื่อช่วยให้พวกเขาปลอดภัยยิ่งขึ้น มีประเภทใบรับรองสำหรับทุกกรณีการใช้งาน แต่เป็นหน้าที่ที่คุณต้องทราบว่ากรณีการใช้งานเฉพาะของคุณจะเป็นอย่างไร

มาดูประเภทใบรับรอง SSL / TLS สี่แบบที่แตกต่างกันและฟังก์ชั่นการใช้งานของพวกเขา:

  • โดเมนเดี่ยว - ตามชื่อหมายถึงใบรับรอง SSL / TLS นี้มีไว้สำหรับโดเมนเดียว (ทั้งรุ่น WWW และรุ่นที่ไม่ใช่ WWW)
  • หลายโดเมน - ใบรับรอง SSL / TLS ประเภทนี้สำหรับองค์กรที่มีเว็บไซต์หลายแห่งพวกเขาสามารถรักษาความปลอดภัยโดเมนที่แตกต่างกันสูงสุด 250 พร้อมกัน
  • ตัวแทน - ความปลอดภัยสำหรับโดเมนเดียวรวมถึงโดเมนย่อยระดับแรกที่มาพร้อมกับโดเมนทั้งหมดเท่าที่คุณมี (ไม่ จำกัด จำนวน)
  • Wildcard หลายโดเมน - ใบรับรอง SSL / TLS พร้อมฟังก์ชั่นเต็มรูปแบบสามารถเข้ารหัสได้ถึงโดเมนที่แตกต่างกันถึง 250 และโดเมนย่อยที่มาพร้อมกันทั้งหมด

คำสั้น ๆ เกี่ยวกับใบรับรอง Wildcard อักขระตัวแทนมีความอเนกประสงค์เป็นพิเศษสามารถเข้ารหัสโดเมนย่อยได้ไม่ จำกัด จำนวนและยังสามารถรักษาความปลอดภัยโดเมนย่อยใหม่ที่เพิ่มเข้ามาหลังจากการออก เมื่อสร้าง Wildcard จะใช้เครื่องหมายดอกจัน (บางครั้งเรียกว่าอักขระตัวแทน) ในระดับโดเมนย่อยที่คุณต้องการเข้ารหัส สิ่งนี้แสดงว่าโดเมนย่อยใด ๆ ที่ระดับ URL ของโดเมนที่ผ่านการตรวจสอบแล้วนั้นเชื่อมโยงอย่างถูกต้องกับคู่คีย์สาธารณะ / ส่วนตัวของใบรับรอง

2- ระดับการตรวจสอบความถูกต้องใบรับรอง SSL / TLS

หลังจากที่คุณทราบว่าต้องครอบคลุมพื้นผิวใดบ้างก็ถึงเวลากำหนดจำนวนตัวตนที่คุณต้องการยืนยัน การตรวจสอบมีสามระดับซึ่งอ้างอิงจำนวนการตรวจสอบหน่วยงานออกใบรับรองที่ออกใบรับรอง SSL / TLS ของคุณจะทำให้คุณและเว็บไซต์ของคุณผ่าน

การตรวจสอบสามระดับ: การตรวจสอบโดเมน, การตรวจสอบความถูกต้องขององค์กรและการตรวจสอบเพิ่มเติม

การตรวจสอบความถูกต้องระดับพื้นฐานที่สุดเรียกว่า ตรวจสอบโดเมน. ใช้เวลาเพียงไม่กี่นาทีในการตรวจสอบความถูกต้องนี้และออกใบรับรอง แต่ให้ข้อมูลตัวตนน้อยที่สุด - รับรองความถูกต้องของเซิร์ฟเวอร์ ใบรับรอง SSL SSL / TLS ใช้บ่อยที่สุด แต่เนื่องจากไม่มีข้อมูลประจำตัวเว็บไซต์ที่ใช้จะได้รับการดูแลเบราว์เซอร์ที่เป็นกลาง

การตรวจสอบความถูกต้องขององค์กร ให้ข้อมูลองค์กรมากขึ้นซึ่งจะช่วยให้ผู้เข้าชมเว็บไซต์ของคุณมีความคิดที่ดีขึ้นว่าพวกเขากำลังติดต่อกับใครหากพวกเขารู้ว่าจะต้องดูที่ไหน ใบรับรอง OV SSL / TLS ต้องการการตรวจค้นในระดับปานกลางอย่างไรก็ตามไม่ยืนยันตัวตนเพียงพอที่จะหลีกเลี่ยงการรักษาด้วยเบราว์เซอร์ที่เป็นกลาง ใบรับรอง OV SSL สามารถรักษาความปลอดภัยที่อยู่ IP เฉพาะเช่นกัน มักใช้ในสภาพแวดล้อมขององค์กรและบนเครือข่ายภายใน

ข้อมูลประจำตัวส่วนใหญ่ที่ใบรับรอง SSL / TLS สามารถยืนยันได้นั้นอยู่ที่ ขยายการตรวจสอบ ชั้น ใบรับรอง EV SSL / TLS ต้องการการตรวจสอบเชิงลึกโดย CA แต่พวกเขายืนยันข้อมูลการระบุที่เพียงพอว่าเว็บเบราว์เซอร์จะให้เว็บไซต์ที่ปรับใช้การรักษาที่ไม่ซ้ำกัน - แสดงชื่อองค์กรที่ได้รับการยืนยันในแถบที่อยู่ของเบราว์เซอร์

สิ่งหนึ่งที่ควรพิจารณาอย่างรวดเร็วเกี่ยวกับระดับการตรวจสอบและการทำงานคือว่าใบรับรอง EV SSL / TLS จะไม่ถูกขายด้วยฟังก์ชั่นไวด์การ์ด นี่เป็นเพราะธรรมชาติของใบรับรองแบบ Wildcard ซึ่งเราได้กล่าวถึงในส่วนสุดท้าย

การเลือกผู้ออกใบรับรองและการกำหนดราคา

ตอนนี้คุณก็รู้ว่าคุณต้องการอะไรแล้วเรามาพูดกันว่าจะรับได้จากที่ไหน ไม่ใช่ทุกคนที่สามารถออกใบรับรอง SSL / TLS ที่ถูกต้องและโดยการใช้งานเราหมายถึงความน่าเชื่อถือ คุณต้องผ่านการรับรองที่เชื่อถือได้หรือ CA CA ต้องปฏิบัติตามข้อกำหนดของอุตสาหกรรมที่เข้มงวดและต้องได้รับการตรวจสอบและตรวจสอบอย่างสม่ำเสมอ สาเหตุของสิ่งนี้เกิดขึ้นจากโครงสร้างพื้นฐานของคีย์สาธารณะ PKI เป็นรูปแบบความน่าเชื่อถือที่ผ่าน SSL / TLS นี่คือสาเหตุที่เบราว์เซอร์ของผู้ใช้สามารถตรวจสอบความถูกต้องและเชื่อถือใบรับรอง SSL / TLS ที่กำหนด

ในขณะที่ เจาะเข้าไปใน PKI และราก อยู่นอกขอบเขตสำหรับบทความนี้สิ่งสำคัญคือต้องรู้ว่าเฉพาะ CA ที่เชื่อถือได้เท่านั้นที่สามารถออกใบรับรองที่เชื่อถือได้ นี่คือเหตุผลที่คุณไม่สามารถออกเองและลงนามด้วยตนเองได้ เบราว์เซอร์จะไม่มีทางเชื่อถือได้หากไม่ปรับการตั้งค่าด้วยตนเอง

แต่คุณควรเลือก CA อะไร

ขึ้นอยู่กับสิ่งที่คุณกำลังมองหา

สำหรับเว็บไซต์ที่เรียบง่ายมากมายที่ไม่ต้องการยืนยันตัวตนมากคุณสามารถใช้ใบรับรอง DV SSL / TLS ได้ฟรี ขอเข้ารหัส (หรือ CA ฟรีอื่น ๆ ) เป็นตัวเลือกที่ดี ไม่มีค่าใช้จ่ายใด ๆ และเพียงพอสำหรับสิ่งที่คุณต้องการ

อะไรก็ตามที่อยู่เหนือนั้นหรือถ้าคุณไม่เข้าใจในด้านเทคนิคเป็นพิเศษคุณควรไปกับผู้ออกใบรับรองเชิงพาณิชย์เช่น DigiCert, Sectigo, Entrust Datacard เป็นต้น

แต่นี่คือสิ่งที่: คุณไม่ได้รับการกำหนดราคาที่ดีที่สุดที่ซื้อโดยตรงจาก CA

คุณจะได้รับการผสมผสานที่ดีที่สุดของการกำหนดราคาและการเลือกโดยการซื้อผ่านบริการ SSL ที่เสนอใบรับรอง SSL / TLS จากหลาย CA เหตุผลนี้ง่ายบริการ SSL เหล่านี้ ซื้อใบรับรองจาก CA จำนวนมากในราคาที่ต่ำกว่าลูกค้าขายปลีกมาก. ที่ช่วยให้พวกเขาขายใบรับรองในอัตราที่ลดลงอย่างมากผ่านการออมให้กับผู้บริโภค

ในบางกรณีคุณสามารถประหยัดได้มากเท่ากับ 85% จากราคาขายปลีกที่ผู้ผลิตแนะนำโดยไปที่บริการ SSL แทนที่จะซื้อโดยตรง

โปรดทราบว่าบริการ SSL เฉพาะ SPECIALIZE ใน SSL / TLS พวกเขากำลังจะให้การสนับสนุนลูกค้าที่ดีกว่าพวกเขาสามารถช่วยคุณติดตั้งและพวกเขารู้วิธีเพิ่มประสิทธิภาพการใช้งานของคุณเพื่อให้เว็บไซต์ของคุณมีความปลอดภัยสูงสุด

ตรงกันข้ามกับ CA ฟรี (หรือแม้แต่โฆษณาเชิงพาณิชย์) ที่คุณต้องทำงานผ่านระบบตั๋วหรือลอดผ่านโพสต์ในฟอรัมเก่าสำหรับการสนับสนุนผู้คนในวงกว้างและความคุ้มค่านั้นชัดเจน

ได้รับสำหรับเจ้าของเว็บไซต์ที่มีความชำนาญด้านเทคโนโลยีปัญหาการสนับสนุนไม่ใช่ปัญหา และแน่นอนว่าจะไม่มีอะไรผิดปกติหากใช้เส้นทางฟรีหากคุณรู้วิธีสนับสนุนทุกอย่างด้วยตัวเอง

แต่สำหรับเจ้าของไซต์คนอื่น ๆ คุณจะจ่ายเงินน้อยลงสำหรับใบรับรองเองและอีกมากสำหรับเครื่องมือสนับสนุนที่สร้างขึ้นโดยรอบ คุณยังไม่สามารถเข้าถึงระดับการตรวจสอบความถูกต้องสูงขึ้น (OV / EV) หรือฟังก์ชั่นขั้นสูง (Multi-Domain, Wildcards) ด้วย SSL / TLS ฟรี คุณต้องรับสิ่งเหล่านี้จาก CA เชิงพาณิชย์หรือบริการ SSL

ดังนั้นจ่ายหรือไม่ เกี่ยวกับความเชี่ยวชาญด้านเทคนิคของคุณหรือองค์กรของคุณนอกเหนือจากว่าคุณต้องการฟังก์ชั่นการทำงานและการตรวจสอบความถูกต้องนอกเหนือจาก DV โดเมนเดียวหรือไม่

คู่มือผู้ซื้อ SSL / TLS

Q1 Extended Validation คุ้มค่าหรือไม่

สำหรับเว็บไซต์หลายแห่งใบรับรอง EV SSL / TLS เป็นการลงทุนมากกว่าค่าใช้จ่าย ไม่มีวิธีอื่นในการยืนยันข้อมูลประจำตัวสูงสุดและรับการรักษาด้วยเบราว์เซอร์พิเศษสำหรับเว็บไซต์ของคุณ เมื่อผู้เยี่ยมชมมาที่เว็บไซต์และดูชื่อองค์กรที่แสดงในแถบที่อยู่จะมีผลทางจิตวิทยาอย่างลึกซึ้ง ในขณะที่ผลกระทบนั้นยากที่จะหาปริมาณบนกระดาษการสำรวจพบว่าผู้คนรู้สึกดีขึ้นเกี่ยวกับการเยี่ยมชมไซต์ด้วย EV มากกว่าการเยี่ยมชมไซต์ที่ไม่มีมัน

บนอินเทอร์เน็ตมีจำนวนเล็กน้อยดังนั้นหากคุณเป็นองค์กรที่ต้องการยืนยันตัวตนบนเว็บใบรับรอง EV SSL / TLS เป็นวิธีที่ดีที่สุดในการทำเช่นนั้น

Q2 คุณเขียน SSL / TLS ต่อไปหมายความว่าอย่างไร

SSL ย่อมาจาก Sockets Layer ความปลอดภัยและมันเป็นเวอร์ชันดั้งเดิมของโปรโตคอลการเข้ารหัสที่เราใช้เพื่อรักษาความปลอดภัยการเชื่อมต่อของเราจนถึงทุกวันนี้ เราไปถึง SSL 3.0 ก่อนที่ช่องโหว่จะบังคับให้อุตสาหกรรมกลับไปที่กระดานวาดภาพ ขนส่งเลเยอร์ความปลอดภัย (TLS) ถูกออกแบบมาให้เป็นผู้สืบทอดของ SSL

วันนี้เราใช้ TLS 1.3 SSL 3.0 เกือบเลิกใช้แล้วและโดย 2020 TLS 1.0 และ 1.1 ก็จะถูกยกเลิกเช่นกัน ในขณะที่อินเทอร์เน็ตในปัจจุบันใช้โปรโตคอล TLS เกือบทั้งหมด แต่ก็ยังเป็นที่รู้จักกันในนาม SSL

Q3 รุ่นโปรโตคอล SSL / TLS คืออะไร

สิ่งนี้เกี่ยวข้องกับคำถามสุดท้ายของเรา SSL และ TLS เป็นสองโปรโตคอลที่อำนวยความสะดวกในการเชื่อมต่อ HTTPS และเหมือนกับเทคโนโลยีอื่น ๆ โปรโตคอลเหล่านั้นจำเป็นต้องได้รับการปรับปรุงเป็นระยะเมื่อพบช่องโหว่และการโจมตีใหม่ เมื่อคุณเห็น SSL 3.0 หรือ TLS 1.2 นั่นหมายถึงโปรโตคอล SSL / TLS รุ่นที่ระบุ

ปัจจุบันแนวปฏิบัติที่เหมาะสมที่สุดคือการสนับสนุน TLS 1.2 และ TLS 1.3 เนื่องจากเวอร์ชันก่อนหน้านี้ทั้งหมดพบว่ามีช่องโหว่ต่อการหาประโยชน์หรืออื่น ๆ

Q4 ฉันควรรู้อะไรเกี่ยวกับ Cipher Suites

ชุดรหัสคือชุดของอัลกอริทึม ที่จะใช้ในระหว่างกระบวนการเข้ารหัส SSL / TLS โดยทั่วไปจะประกอบด้วยอัลกอริทึมพับลิกคีย์บางส่วนอัลกอริทึมการตรวจสอบข้อความและอัลกอริทึมการเข้ารหัสแบบสมมาตร (บล็อก / สตรีม)

ก่อนที่คุณจะสามารถตัดสินใจได้ว่าจะสนับสนุน Cipher suites ใดคุณจำเป็นต้องรู้ว่าเซิร์ฟเวอร์ของคุณมีความสามารถใดซึ่งอาจหมายถึงการอัปเดตห้องสมุด OpenSSL (หรือซอฟต์แวร์ SSL ทางเลือก) เป็นการทำซ้ำที่ทันสมัยที่สุด คำแนะนำ การใช้ Elliptic Curve Cryptography นั้นดีกว่า RSA.

Q5 การรับประกันสำคัญหรือไม่?

ยินดีที่ได้รับการรับประกันขนาดใหญ่สำหรับผลิตภัณฑ์ใด ๆ และอุตสาหกรรม SSL / TLS มอบการรับประกันที่ดีที่สุดแก่คุณ พวกเขาจ่ายเงินในกรณีที่ CA ที่ออกใบรับรองของคุณเคยเจอปัญหาที่ค่าเงินองค์กรของคุณ เป็นที่ยอมรับกันว่านี่ไม่ใช่สิ่งที่พบได้ทั่วไปซึ่งเป็นการรับรองใบรับรอง SSL / TLS โดยทั่วไป แต่ก็เป็นสิ่งที่เราไม่ควรชี้แนะ


Patrick Nohe
เกี่ยวกับผู้แต่ง: Patrick Nohe

Patrick Nohe เริ่มต้นอาชีพของเขาในฐานะนักข่าวผู้รายงานข่าวและคอลัมนิสต์ของ Miami Herald เขายังทำหน้าที่เป็นผู้จัดการเนื้อหาสำหรับ SSL Store ™.

บทความโดย WHSR Guest

บทความนี้เขียนขึ้นโดยผู้สนับสนุนแขก มุมมองของผู้เขียนด้านล่างนี้เป็นของตนเองหรืออาจไม่สะท้อนมุมมองของ WHSR