ใบรับรอง SSL/TLS คืออะไร


สร้างบัญชี AWS
ดูข้อเสนอฟรีเกี่ยวกับการรักษาความปลอดภัย
ดูข้อเสนอฟรีเกี่ยวกับบริการการรักษาความปลอดภัยบนระบบคลาวด์
ดูบริการรักษาความปลอดภัย
สร้างสรรค์นวัตกรรมได้เร็วยิ่งขึ้นด้วยชุดบริการความปลอดภัยที่ครอบคลุมที่สุด
ดูการอบรมด้านรักษาความปลอดภัย
เริ่มต้นการฝึกอบรมด้านความปลอดภัยด้วยเนื้อหาที่จัดทำขึ้นโดยผู้เชี่ยวชาญของ AWS
อ่านบล็อกเกี่ยวกับการรักษาความปลอดภัย
อ่านเกี่ยวกับผลิตภัณฑ์ด้านรักษาความปลอดภัยล่าสุดและวิธีการใช้งาน
ใบรับรอง SSL/TLS คืออะไร ทำไมใบรับรอง SSL/TLS จึงมีความสำคัญ หลักการสำคัญของเทคโนโลยีใบรับรอง SSL/TLS คืออะไร ใครคือผู้ตรวจสอบใบรับรอง SSL/TLS ใบรับรอง SSL/TLS มีอายุการใช้งานเท่าใด สิ่งที่รวมอยู่ในใบรับรอง SSL/TLS มีอะไรบ้าง ใบรับรอง SSL/TLS ทำงานอย่างไร AWS Certificate Manager (ACM) คืออะไร ใบรับรอง SSL/TLS มีกี่ประเภท

ใบรับรอง SSL/TLS คืออะไร

ใบรับรอง SSL/TLS คืออ็อบเจ็กต์ดิจิทัลที่ช่วยให้ระบบสามารถตรวจสอบข้อมูลระบุตัวตนและสร้างการเชื่อมต่อเครือข่ายที่เข้ารหัสไปยังระบบอื่นในภายหลังโดยใช้โปรโตคอล Secure Sockets Layer/Transport Layer Security (SSL/TLS) ใบรับรองจะถูกนำไปใช้ในระบบการเข้ารหัสลับที่เรียกว่าโครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) PKI เป็นวิธีหนึ่งที่ช่วยให้ฝ่ายหนึ่งสามารถสร้างข้อมูลประจำตัวของอีกฝ่ายหนึ่งได้โดยใช้ใบรับรอง หากทั้งสองฝ่ายต่างเชื่อถือบุคคลอื่นที่เรียกว่าผู้ออกใบรับรอง ดังนั้นใบรับรอง SSL/TLS จึงใช้ในการรักษาความปลอดภัยด้านการสื่อสารผ่านเครือข่ายและสร้างข้อมูลระบุตัวตนของเว็บไซต์ผ่านทางอินเทอร์เน็ตซึ่งรวมถึงแหล่งข้อมูลบนเครือข่ายส่วนตัวด้วย

ทำไมใบรับรอง SSL/TLS จึงมีความสำคัญ

ใบรับรอง SSL/TLS สร้างความไว้วางใจในบรรดาผู้ใช้เว็บไซต์ ธุรกิจต่างๆ มีใบรับรอง SSL/TLS บนเว็บเซิร์ฟเวอร์เพื่อสร้างเว็บไซต์ที่มีการรักษาความปลอดภัย SSL/TLS ลักษณะของเว็บเพจที่มีการรักษาความปลอดภัย SSL/TLS มีดังต่อไปนี้

  • ไอคอนแม่กุญแจและแถบแอดเดรสสีเขียวบนเว็บเบราว์เซอร์
  • คำนำหน้า https บนที่อยู่เว็บไซต์บนเบราว์เซอร์
  • ใบรับรอง SSL/TLS ที่ถูกต้อง คุณสามารถตรวจสอบว่าใบรับรอง SSL/TLS ถูกต้องหรือไม่ โดยการคลิกและขยายไอคอนแม่กุญแจบนแถบแอดเดรส URL
  • เมื่อมีการเชื่อมต่อที่เข้ารหัสเฉพาะ มีเพียงลูกค้าและเว็บเซิร์ฟเวอร์เท่านั้นที่สามารถดูข้อมูลที่ส่งได้

เราจะกล่าวถึงประโยชน์บางอย่างของใบรับรอง SSL/TLS ด้านล่าง

ปกป้องข้อมูลส่วนตัว

เบราว์เซอร์ตรวจสอบใบรับรอง SSL/TLS ของเว็บไซต์ใด ๆ เพื่อเริ่มต้นและรักษาการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ของเว็บไซต์ เทคโนโลยี SSL/TLS ช่วยให้มั่นใจได้ว่าการเข้ารหัสของการสื่อสารทั้งหมดระหว่างเบราว์เซอร์ของคุณและเว็บไซต์

เสริมสร้างความมั่นใจให้กับลูกค้า

ลูกค้าที่เข้าใจอินเทอร์เน็ตเข้าใจถึงความสำคัญของความเป็นส่วนตัวและต้องการเชื่อถือเว็บไซต์ที่พวกเขากำลังเยี่ยมชม เว็บไซต์ที่มีการป้องกัน SSL/TLS มีไอคอนกุญแจสีเขียวซึ่งลูกค้ารับรู้ว่ามีความปลอดภัย การป้องกัน SSL/TLS ช่วยให้ลูกค้ารู้ว่าข้อมูลของตนได้รับการปกป้องเมื่อพวกเขาแบ่งปันข้อมูลกับธุรกิจของคุณ

รองรับการปฏิบัติตามกฎระเบียบ

บางธุรกิจต้องปฏิบัติตามกฎระเบียบของอุตสาหกรรมสำหรับการรักษาความลับของข้อมูลและการป้องกัน. ยกตัวอย่างเช่นธุรกิจในอุตสาหกรรมบัตรชำระเงินจะต้องเป็นไปตาม PCI DSS. PCI DSS เป็นข้อกำหนดของอุตสาหกรรมสำหรับการให้บริการธุรกรรมออนไลน์ที่ปลอดภัยรวมถึงการรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ด้วยใบรับรอง SSL/TLS 

ปรับปรุง SEO

เครื่องมือค้นหาที่สำคัญได้ทำให้การป้องกัน SSL/TLS เป็นปัจจัยการจัดอันดับสำหรับการเพิ่มประสิทธิภาพเครื่องมือค้นหา เว็บไซต์ SSL/TLS ที่มีความปลอดภัยมีแนวโน้มที่จะจัดอันดับที่สูงขึ้นในเครื่องมือค้นหากว่าเว็บไซต์ที่คล้ายกันโดยไม่มีใบรับรอง SSL/TLS นี้จะเพิ่มผู้เข้าชมจากเครื่องมือค้นหาไปยังเว็บไซต์ SSL/TLS ป้องกัน 

หลักการสำคัญของเทคโนโลยีใบรับรอง SSL/TLS คืออะไร

SSL/TLS ย่อมาจากคำว่าเลเยอร์ซ็อกเก็ตที่ปลอดภัยและการรักษาความปลอดภัยในการส่งข้อมูล (Secure Sockets Layer and Transport Layer Security) ซึ่งเป็นโปรโตคอลหรือกฎการสื่อสารที่ทำให้ระบบคอมพิวเตอร์สื่อสารกันบนอินเทอร์เน็ตได้อย่างปลอดภัย ใบรับรอง SSL/TLS ช่วยให้เว็บเบราว์เซอร์สามารถระบุและสร้างการเชื่อมต่อเครือข่ายที่มีการเข้ารหัสไปยังเว็บไซต์ที่ใช้โปรโตคอล SSL/TLS

การเข้ารหัส

การเข้ารหัสหมายถึงการรบกวนข้อความต้นฉบับเพื่อให้ผู้รับที่ต้องการเท่านั้นที่สามารถถอดรหัสได้ ยกตัวอย่างเช่น คุณเปลี่ยนคำว่า cat เป็น ecv โดยย้ายตัวอักษรทุกตัวไปข้างหน้าสองตำแหน่ง ผู้รับรู้กฎ (หรือคีย์) และกลับอักษรแต่ละตัวลงมาสองตำแหน่งเพื่ออ่านคำจริง การเข้ารหัส SSL/TLS สร้างขึ้นบนแนวคิดนี้โดยใช้การเข้ารหัสคีย์สาธารณะด้วยสองคีย์ที่แตกต่างกันเพื่อเข้ารหัสและถอดรหัส PKI เป็นวิธีหนึ่งที่ช่วยให้ฝ่ายหนึ่งสามารถสร้างข้อมูลประจำตัวของอีกฝ่ายหนึ่งได้โดยใช้ใบรับรอง หากทั้งสองฝ่ายต่างเชื่อถือบุคคลอื่นที่เรียกว่าผู้ออกใบรับรอง หน่วยงานการรับรองจะตรวจสอบใบรับรองและตรวจสอบทั้งสองฝ่ายก่อนที่จะเริ่มการสื่อสาร

คีย์สองประเภทดังกล่าว ได้แก่

คีย์สาธารณะ

เบราว์เซอร์และเว็บเซิร์ฟเวอร์สื่อสารโดยการเข้ารหัสและถอดรหัสข้อมูลโดยใช้คีย์สาธารณะและคีย์ส่วนตัว คีย์สาธารณะเป็นคีย์การเข้ารหัสลับที่เว็บเซิร์ฟเวอร์ให้แก่เบราว์เซอร์ในใบรับรอง SSL/TLS เบราว์เซอร์ใช้คีย์ในการเข้ารหัสข้อมูลก่อนที่จะส่งไปยังเว็บเซิร์ฟเวอร์

คีย์ส่วนตัว

มีเพียงเว็บเซิร์ฟเวอร์ที่มีคีย์ส่วนตัว ไฟล์ที่ถูกเข้ารหัสโดยคีย์ส่วนตัวเท่านั้นที่สามารถถอดรหัสโดยคีย์สาธารณะและกลับกันได้ หากคีย์สาธารณะสามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสโดยคีย์ส่วนตัวเท่านั้น การถอดรหัสไฟล์นั้นจะรับรองว่าผู้รับและผู้ส่งที่เลือกเป็นบุคคลที่กล่าวอ้าง

การยืนยันตัวตน

เซิร์ฟเวอร์ส่งคีย์สาธารณะในใบรับรอง SSL/TLS ไปยังเบราว์เซอร์ เบราว์เซอร์จะตรวจสอบใบรับรองจากบุคคลที่สามที่เชื่อถือได้ ดังนั้นจึงสามารถตรวจสอบได้ว่าเว็บเซิร์ฟเวอร์เป็นผู้ที่กล่าวอ้าง

ลายเซ็นดิจิทัล

ลายเซ็นดิจิทัลเป็นตัวเลขที่ไม่ซ้ำกันสำหรับใบรับรอง SSL/TLS ทุกรายการ ผู้รับจะสร้างลายเซ็นดิจิทัลใหม่และเปรียบเทียบกับลายเซ็นต้นฉบับเพื่อให้แน่ใจว่าบุคคลภายนอกไม่ได้ยุ่งเกี่ยวกับใบรับรองในขณะที่เดินทางผ่านเครือข่าย

ใครคือผู้ตรวจสอบใบรับรอง SSL/TLS

หน่วยงานออกใบรับรอง (CA) เป็นองค์กรที่ขายใบรับรอง SSL/TLS ให้กับเจ้าของเว็บ บริษัทเว็บโฮสติ้ง หรือธุรกิจ CA ตรวจสอบโดเมนและเจ้าของรายละเอียดก่อนที่จะออกใบรับรอง SSL/TLS ในการเป็น CA องค์กรต้องปฏิบัติตามข้อกำหนดเฉพาะที่กำหนดโดยระบบปฏิบัติการ เบราว์เซอร์ หรือบริษัทอุปกรณ์โทรศัพท์มือถือ และสมัครเพื่อเป็นผู้มีสิทธิ์ออกใบรับรอง ซึ่งเป็นสิ่งสำคัญที่จะสร้างความไว้วางใจในหมู่ผู้ใช้อินเทอร์เน็ต ตัวอย่างเช่น Amazon Trust Services เป็นผู้ออกใบรับรอง และสามารถออกใบรับรอง SSL/TLS ไปยังเว็บไซต์ได้ 

ใบรับรอง SSL/TLS มีอายุการใช้งานเท่าใด

ใบรับรอง SSL/TLS มีระยะเวลาการใช้งานสูงสุด 13 เดือน อายุการใช้งานของใบรับรอง SSL/TLS ลดลงเรื่อยๆ ในช่วงหลายปีที่ผ่านมา การทำเช่นนั้นก็เพื่อลดความเสี่ยงด้านความปลอดภัยที่มีผลต่อธุรกิจและผู้ใช้งานเว็บ ตัวอย่างเช่น บุคคลที่สามที่ไม่น่าเชื่อถืออาจใช้ใบรับรอง SSL/TLS ที่ถูกต้องจากโดเมนที่หมดอายุเพื่อสร้างเว็บไซต์ที่ไม่ได้รับอนุญาต 

เมื่อลดระยะเวลาการใช้งาน โอกาสในการใช้ใบรับรอง SSL/TLS ในทางที่ผิดจะลดลง เมื่อใบรับรอง SSL/TLS หมดอายุ ผู้เข้าชมเว็บจะได้รับคำเตือนบนเบราว์เซอร์ว่าเว็บไซต์นั้นไม่มีความปลอดภัย องค์กรยกเลิกใบรับรอง SSL/TLS เก่าและเปลี่ยนด้วยใบรับรอง SSL/TLS ที่ต่ออายุแล้ว โดยกระบวนการต่ออายุจะต้องเกิดขึ้นก่อนที่ใบรับรองเก่าจะหมดอายุเพื่อไม่ให้เกิดเหตุการณ์ด้านความปลอดภัย

สิ่งที่รวมอยู่ในใบรับรอง SSL/TLS มีอะไรบ้าง

ใบรับรอง SSL/TLS ประกอบด้วยข้อมูลต่อไปนี้ 

  • ชื่อโดเมน
  • ผู้มีสิทธิ์ออกใบรับรอง
  • ลายเซ็นดิจิทัลของผู้ออกใบรับรอง
  • วันที่ออกใบรับรอง
  • วันหมดอายุ
  • คีย์สาธารณะ
  • เวอร์ชัน SSL/TLS

TLS ย่อมาจากการรักษาความปลอดภัยในการสื่อสาร (Transport Layer Security) ซึ่งเป็นรุ่นต่อไปและการพัฒนาต่อของโปรโตคอล SSL/TLS รุ่น 3.0 มีความแตกต่างทางเทคนิคเพียงเล็กน้อยระหว่าง SSL/TLS และ TLS เช่นเดียวกับ SSL/TLS, TLS มีช่องทางการส่งข้อมูลที่เข้ารหัสระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ ใบรับรอง SSL/TLS สมัยใหม่ใช้โปรโตคอล TLS แทน SSL/TLS แต่ SSL/TLS ยังคงเป็นตัวย่อที่เป็นที่นิยมในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย ถึงแม้ว่าจะไม่ได้เหมือนกันทุกประการ แต่ SSL และ TLS มักจะใช้หมายถึงสิ่งเดียวกัน นอกจากนี้ยังอาจกล่าวถึงโปรโตคอลการเข้ารหัสเป็น SSL/TLS อีกด้วย

ใบรับรอง SSL/TLS ทำงานอย่างไร

เบราว์เซอร์ใช้ใบรับรอง SSL/TLS เพื่อเริ่มต้นการเชื่อมต่อที่ปลอดภัยกับเว็บเซิร์ฟเวอร์ผ่าน SSL/TLS แฮนด์เชค SSL/TLS แฮนด์เชคเป็นส่วนหนึ่งของเทคโนโลยีการสื่อสารแบบ Hypertext Transfer Protocol Secure (HTTPS) ซึ่งเป็นการรวมกันของ HTTP และ SSL/TLS HTTP เป็นโปรโตคอลที่เว็บเบราว์เซอร์ใช้ในการส่งข้อมูลในข้อความธรรมดาไปยังเว็บเซิร์ฟเวอร์ HTTP ส่งข้อมูลที่ไม่ได้เข้ารหัส ซึ่งหมายความว่าข้อมูลที่ส่งมาจากเบราว์เซอร์สามารถถูกดักจับและอ่านโดยบุคคลที่สามได้ เบราว์เซอร์ใช้ HTTP กับ SSL/TLS หรือ HTTPS สำหรับการสื่อสารที่ปลอดภัยโดยสมบูรณ์

จับมือ SSL/TLS

การจับมือ SSL/TLS เกี่ยวข้องกับขั้นตอนต่อไปนี้:

 

  1. เบราว์เซอร์จะเปิดเว็บไซต์ SSL/TLS ที่ปลอดภัยและเชื่อมต่อกับเว็บเซิร์ฟเวอร์
  2. เบราว์เซอร์พยายามที่จะตรวจสอบความถูกต้องของเว็บเซิร์ฟเวอร์โดยการร้องขอข้อมูลที่ระบุตัวตน 
  3. เว็บเซิร์ฟเวอร์ส่งใบรับรอง SSL/TLS ที่มีคีย์สาธารณะเป็นการตอบกลับ
  4. เบราว์เซอร์จะตรวจสอบใบรับรอง SSL/TLS เพื่อให้มั่นใจว่าใบรับรองนั้นถูกต้องและตรงกับโดเมนของเว็บไซต์ เมื่อเบราว์เซอร์มีความพึงพอใจกับใบรับรอง SSL/TLS จะใช้คีย์สาธารณะในการเข้ารหัสและส่งข้อความที่มีคีย์เซสชั่นลับ
  5. เว็บเซิร์ฟเวอร์ใช้คีย์ส่วนตัวในการถอดรหัสข้อความและดึงคีย์เซสชั่น จากนั้นจะใช้คีย์เซสชั่นในการเข้ารหัสและส่งข้อความการรับรู้ไปยังเบราว์เซอร์
  6. ตอนนี้ทั้งเบราว์เซอร์และเว็บเซิร์ฟเวอร์สลับไปใช้คีย์เซสชั่นเดียวกันในการแลกเปลี่ยนข้อความได้อย่างปลอดภัย 

ปุ่มเซสชัน 

คีย์เซสชันรักษาการสื่อสารที่เข้ารหัสระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์หลังจากการตรวจสอบ SSL/TLS เริ่มต้นเป็นที่เรียบร้อยแล้ว คีย์เซสชั่นเป็นคีย์ตัวเลขสำหรับการเข้ารหัสสมมาตร การเข้ารหัสแบบสมมาตรใช้คีย์เดียวกันสำหรับทั้งการเข้ารหัสและการถอดรหัส การเข้ารหัสไม่สมมาตรจะขึ้นอำนาจในการประมวลผลอันยิ่งใหญ่ ดังนั้น เว็บเซิร์ฟเวอร์จึงเปลี่ยนไปใช้การเข้ารหัสแบบสมมาตร (symmetric cryptography) ที่ต้องใช้การคำนวณน้อยลงเพื่อรักษาการเชื่อมต่อ SSL/TLS

AWS Certificate Manager (ACM) คืออะไร

AWS Certificate Manager (ACM) เป็นบริการที่ช่วยให้คุณสามารถจัดเตรียม จัดการ และปรับใช้ใบรับรอง SSL/TLS แบบสาธารณะหรือแบบส่วนตัวเพื่อใช้กับบริการ AWS และทรัพยากรที่เชื่อมต่อภายในของคุณ ซึ่งจะช่วยขจัดกระบวนการที่ต้องทำด้วยตนเองซึ่งใช้เวลานาน เช่น การซื้อ การอัปโหลด และการต่ออายุใบรับรอง SSL/TLS แต่ในทางกลับกัน จะช่วยให้คุณสามารถร้องขอใบรับรองได้อย่างรวดเร็วและปรับใช้กับแหล่งข้อมูล AWS ที่ผสานรวมกับ ACM เช่น Elastic Load Balancing, การกระจาย Amazon CloudFront และ API บน เกตเวย์ของ Amazon API และช่วยให้ AWS Certificate Manager สามารถจัดการการต่ออายุใบรับรองได้ นอกจากนี้ยังช่วยให้คุณสามารถสร้างใบรับรองส่วนตัวสำหรับทรัพยากรภายในและจัดการรอบการใช้งานของใบรับรองจากส่วนกลางได้

องค์กรใช้ ACM เพื่อลดความซับซ้อนของการประยุกต์ใช้ การนำไปใช้จริง และการต่ออายุใบรับรอง SSL/TLS แทนที่จะใช้กระบวนการทั่วไปในการสร้างและส่งคำร้องขอลงนามในใบรับรอง (CSR) ไปยังผู้ออกใบรับรอง คุณสามารถสร้างใบรับรอง SSL/TLS ที่มีการจัดการ ACM ได้ด้วยการคลิกเพียงไม่กี่ครั้ง 

เริ่มต้นใช้งาน AWS Certificate Manager โดยลงทะเบียนสำหรับบัญชี AWS เลยวันนี้

ใบรับรอง SSL/TLS มีกี่ประเภท

ใบรับรอง SSL/TLS แตกต่างกันไปตามการตรวจสอบและโดเมน ใบรับรองที่มีระดับการตรวจสอบที่แตกต่างกันนั้นแบ่งออกเป็น:

  • ใบรับรองการตรวจสอบความถูกต้องแบบเข้มงวด
  • ใบรับรองการตรวจสอบความถูกต้องขององค์กร
  • ใบรับรองการตรวจสอบโดเมน

ประเภทของใบรับรอง SSL/TLS ที่รองรับโดเมนชนิดต่างๆ ได้แก่:

  • ใบรับรองโดเมนเดี่ยว
  • ใบรับรองไวลด์การ์ด
  • ใบรับรองแบบหลายโดเมน

ใบรับรองการตรวจสอบความถูกต้องแบบเข้มงวด 

ใบรับรองการตรวจสอบความถูกต้องแบบเข้มงวด (EV SSL/TLS) เป็นใบรับรองดิจิทัลที่มีการเข้ารหัส การตรวจสอบ และความไว้วางใจในระดับสูงสุด เมื่อสมัคร EV SSL/TLS องค์กรหรือเจ้าของเว็บไซต์จะต้องได้รับการตรวจสอบอย่างเข้มงวดโดยเจ้าหน้าที่ออกใบรับรอง ซึ่งรวมถึงการตรวจสอบที่อยู่ธุรกิจจริง การใช้ใบรับรองอย่างเหมาะสม และสิทธิพิเศษในการใช้โดเมน 

 

ธุรกิจใช้ EV SSL/TLS เพื่อป้องกันผู้ใช้จากบุคคลที่สามที่ไม่ได้รับอนุญาต ซึ่งเป็นสิ่งสำคัญเมื่อบริษัทประมวลผลข้อมูลที่ละเอียดอ่อนบนเว็บไซต์ เช่น ธุรกรรมทางการเงินและเวชระเบียน ใบรับรอง EV SSL/TLS มีรายละเอียดขององค์กรธุรกิจซึ่งสามารถดูได้บนเบราว์เซอร์

ใบรับรองการตรวจสอบองค์กร

ใบรับรองการตรวจสอบองค์กร (OV SSL/TLS) เป็นรองจาก EV SSL/TLS ในแง่ของการตรวจสอบความถูกต้องและความน่าเชื่อถือ เช่นเดียวกับ EV SSL/TLS บริษัทจะต้องผ่านขั้นตอนการตรวจสอบความถูกต้องเมื่อสมัครใบรับรอง OV SSL/TLS แม้ว่ากระบวนการตรวจสอบจะเข้มงวดน้อยกว่า ผู้สมัครจะต้องพิสูจน์ความเป็นเจ้าของโดเมนต่อเจ้าหน้าที่ออกใบรับรอง

ใบรับรอง OV SSL/TLS ประกอบด้วยข้อมูลทางธุรกิจที่ผ่านการตรวจสอบแล้วและสามารถตรวจสอบได้บนเบราว์เซอร์ ธุรกิจด้านหน้าและธุรกิจเชิงพาณิชย์ใช้ใบรับรอง OV SSL/TLS เพื่อสร้างความไว้วางใจในหมู่ลูกค้า OV SSL/TLS ให้การเข้ารหัสที่มีประสิทธิภาพเพื่อปกป้องความเป็นส่วนตัวของลูกค้าเมื่อท่องเว็บ 

ใบรับรองการตรวจสอบโดเมน

ใบรับรองการตรวจสอบโดเมน (DV SSL/TLS) เป็นใบรับรองดิจิทัลที่มีการตรวจสอบต่ำสุด และยังมีค่าใช้จ่ายในการยื่นขอน้อยที่สุด ต่างจาก EV SLLs และ OV SSL/TLS ผู้สมัครใบรับรอง DV จะผ่านกระบวนการตรวจสอบที่เข้มงวดน้อยกว่า ผู้สมัครพิสูจน์ความเป็นเจ้าของโดเมนโดยการตอบกลับอีเมลยืนยันหรือโทรศัพท์

ใบรับรอง DV ไม่มีข้อมูลที่ครบถ้วนขององค์กรหรือธุรกิจของผู้สมัคร ดังนั้นจึงไม่ได้ให้ความมั่นใจสูงแก่ผู้ใช้ ใบรับรอง DV เหมาะสำหรับเว็บไซต์ที่ให้ข้อมูลทั่วไป เช่นบล็อก และไม่เหมาะสำหรับเกตเวย์การชำระเงิน ธุรกิจการดูแลสุขภาพ หรือเว็บไซต์อื่นๆ ที่มีการจัดการข้อมูลที่สำคัญ

ใบรับรอง SSL/TLS โดเมนเดียว

ใบรับรอง SSL/TLS โดเมนเดียวเป็นใบรับรอง SSL/TLS ที่ปกป้องโดเมนหรือโดเมนย่อยเพียงหนึ่งโดเมนเท่านั้น โดเมนคือ URL หลักหรือที่อยู่ของเว็บไซต์ เช่น amazon.com โดเมนย่อยคือที่อยู่เว็บที่มีข้อความส่วนขยายที่อยู่ก่อนหน้าโดเมนหลัก เช่น aws.amazon.com

ตัวอย่างเช่นคุณสามารถใช้ใบรับรอง SSL/TLS โดเมนเดียวกับ http://example.com ได้ อย่างไรก็ตาม คุณไม่สามารถใช้ใบรับรองนั้นสำหรับ http://example.com และ sub.example.com พร้อมกันได้

ใบรับรองไวลด์การ์ด SSL/TLS

ใบรับรองไวลด์การ์ด SSL/TLS เป็นใบรับรอง SSL/TLS ที่ปกป้องโดเมนและโดเมนย่อยทั้งหมด ตัวอย่างเช่น คุณสามารถใช้ใบรับรองไวลด์การ์ด SSL/TLS เพื่อรักษาความปลอดภัย http://example.com , blog.example.com และ shop.example.com ได้

ใบรับรอง SSL/TLS แบบหลายโดเมน

ใบรับรองหลายโดเมนเป็นที่รู้จักกันในชื่อใบรับรองการสื่อสารแบบรวมศูนย์ ใบรับรอง SSL/TLS แบบหลายโดเมนมีการป้องกัน SSL/TLS สำหรับชื่อโดเมนหลายชื่อที่โฮสต์บนเซิร์ฟเวอร์เดียวกันหรือเซิร์ฟเวอร์อื่นที่มีกรรมสิทธิ์เดียวกัน ตัวอย่างเช่น คุณซื้อใบรับรองหลายโดเมนสำหรับ http://example1.com , domain2.co.uk , shop.business3.com และ chat.message.au 

ขั้นตอนถัดไปของการรับรอง SSL กับ AWS

ดูแหล่งข้อมูลที่เกี่ยวกับผลิตภัณฑ์เพิ่มเติม
เรียนรู้เพิ่มเติมเกี่ยวกับบริการการรับรอง SSL 
ลงชื่อสมัครใช้งานบัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
เริ่มต้นการสร้างในคอนโซล

เริ่มต้นการสร้างด้วย AWS Hybrid Cloud บนคอนโซลการจัดการของ AWS

ลงชื่อเข้าใช้