Internet Service Provider

You are here > จดทะเบียน SSL จะสามารถสร้างการเชื่อมต่อแบบปลอดภัยได้อย่างไร

จดทะเบียน SSL จะสามารถสร้างการเชื่อมต่อแบบปลอดภัยได้อย่างไร

safety-2659095_640

เมื่อเบราว์เซอร์พยายามเข้าถึงเว็บไซต์ที่มีการรักษาความปลอดภัยทางอิเล็กทรอนิกส์โดยการจดทะเบียน SSL นั้น เบราว์เซอร์และเว็บเซิร์ฟเวอร์จะสร้างการเชื่อมต่อ SSL โดยใช้กระบวนการที่เรียกว่า ‘Handshake SSL’  ซึ่ง SSL Handshake นี้จะไม่ปรากฏให้ผู้ใช้ได้เห็น

โดยคีย์หลักสามคีย์ที่ใช้ในการตั้งค่าเพื่อเชื่อมต่อ SSL ได้แก่ คีย์แบบสาธารณะ (Public Key), คีย์แบบส่วนตัว (Private Key) และคีย์แบบเซสชัน (Session Key) ที่ใช้กุญแจเดียวในการเข้ารหัสและถอดรหัส  ซึ่งอะไรก็ตามที่เข้ารหัสด้วยคีย์สาธารณะจะสามารถถอดรหัสลับได้ด้วยคีย์ส่วนตัวและในทางกลับกันเนื่องจากการเข้ารหัสและถอดรหัสลับด้วยคีย์ส่วนตัวและคีย์สาธารณะต้องใช้กำลังในการประมวลผลเป็นจำนวนมาก พวกเขาจึงจะใช้เฉพาะระหว่าง SSL Handshake เพื่อสร้างคีย์เซสชันสมมาตร เพราะหลังจากที่มีการเชื่อมต่อที่ปลอดภัยคีย์เซสชันจะใช้เพื่อเข้ารหัสข้อมูลที่ส่งผ่านทั้งหมด

  • Browser : เบราว์เซอร์ อย่าง Chrome, Firefox และอื่น ๆ ที่ผู้ใช้เลือกใช้งานจะทำการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ (เว็บไซต์) ที่มีการรักษาความปลอดภัยด้วย SSL (https) โดยเบราว์เซอร์จะร้องขอให้เซิร์ฟเวอร์ระบุตัวตน
  • Server : เซิร์ฟเวอร์จะส่งใบรับรองทางอิเล็กทรอนิกส์ หรือ SSL Certificate รวมถึงคีย์สาธารณะ (Public key) ของเซิร์ฟเวอร์
  • Browser : จะทำการตรวจสอบใบรับรอง โดยเทียบกับรายชื่อ CA ที่เชื่อถือได้ ซึ่งใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์นั้นจะยังไม่หมดอายุ ยังไม่ถูกเพิกถอนใบรับรอง และชื่อทั่วไปของเว็บไซต์นั้นยังใช้ได้กับเว็บไซต์ที่เชื่อมต่ออยู่ หากเบราว์เซอร์ตรวจสอบแล้วว่าเชื่อถือได้ ใบรับรองความปลอดภัยนี้จะสร้างการเข้ารหัสลับ และส่งคีย์เซสชันสมมาตร (Symmetric Session Key) โดยใช้คีย์สาธารณะ (Public Key) ของเซิร์ฟเวอร์
  • Server : เซิร์ฟเวอร์จะถอดรหัสคีย์เซสชันแบบสมมาตร (Symmetric Session Key) โดยใช้คีย์ส่วนตัว หลังจากนั้นจะทำการส่งกลับการรับข้อมูลที่เข้ารหัสลับด้วยคีย์เซสชัน เพื่อเริ่มต้นเซสชันที่เข้ารหัสลับ
  • ในขั้นตอนสุดท้าย Server และ Browser จะเข้ารหัสข้อมูลที่ส่งผ่านทั้งหมดด้วยคีย์เซสชัน (Session Key)

คำภาษาไทยที่เกี่ยวข้อง
จดโดเมนรับจดโดเมนจดทะเบียน SSLเว็บโฮสติงบริการอีเมลบริการพื้นที่บนอินเทอร์เน็ตผู้ให้บริการอินเทอร์เน็ตศูนย์ข้อมูลบริการให้เช่าเซิร์ฟเวอร์โคโลบริการวางระบบอินเทอร์เน็ตบรับรองอิเล็กทรอนิกส์
คำภาษาอังกฤษที่เกี่ยวข้อง
SSL Certificate,  Web HostingEmail ServiceInternet Hosting ServiceInternet Service Providervirtual private serverVPSData CenterServer Colocationpublic key infrastructure