SSL Certificate คืออะไร

SSL คือ โปรโตคอล SSL (Secure Sockets Layer) เป็นมาตรฐานเว็บสำหรับการเข้ารหัสการสื่อสารระหว่างเว็บเซิร์ฟเวอร์ (เว็บไซต์) และอินเทอร์เน็ตเบราว์เซอร์ ข้อมูลที่ส่งผ่านการเชื่อมต่อ SSL ได้รับการปกป้องโดยการเข้ารหัส ซึ่งเป็นกลไกที่ป้องกันการดักฟังและดัดแปลงข้อมูลที่ส่ง SSL ช่วยให้ธุรกิจและผู้บริโภคมั่นใจได้ว่าข้อมูลส่วนตัวที่ส่งจากอินเทอร์เน็ตเบราว์เซอร์ไปยังเว็บเซิร์ฟเวอร์ เช่น หมายเลขบัตรเครดิต จะถูกเก็บไว้เป็นความลับ

ใบรับรอง Wildcard certificate คืออะไร

ใบรับรอง Wildcard certificate ช่วยให้ผู้สมัครสามารถรักษาความปลอดภัย และจัดการโดเมนย่อยหลายโดเมนในชื่อโดเมนเดียว โดยมีใบรับรองเพียงใบเดียว ตัวอย่างเช่น: “mail.example.com, www.example.com, support.example.com เป็นต้น”

ความแตกต่างระหว่างใบรับรอง DV, OV และ EV SSL

Domain Validation (DV)

การตรวจสอบความถูกต้องของโดเมน (DV) ใบรับรอง Domain Validated (DV) กำหนดให้ผู้สมัครต้องยืนยันว่าตนเป็นเจ้าของโดเมนเท่านั้น ขั้นตอนการตรวจสอบความถูกต้องเกี่ยวข้องกับการส่งอีเมลยืนยันไปยังที่อยู่อีเมลที่ลงทะเบียนกับโดเมน (ตามข้อมูล WHOIS) เพื่อตรวจสอบว่าผู้สมัครเป็นเจ้าของสิทธิ์ในการใช้โดเมน การตรวจสอบความถูกต้องของโดเมนใช้สำหรับการออกใบรับรองอย่างรวดเร็ว แ ต่บางครั้งก็ขาดระดับความมั่นใจ เนื่องจากเกือบทุกคนสามารถรับใบรับรอง DV ได้ ขณะนี้ เรามีบริการใบรับรอง DV ตามด้านล่างนี้ :

• GeoTrust QuickSSL Premium
• RapidSSL
• RapidSSL Wildcard
• Thawte SSL123

---

Organizational Validation (OV)

ใบรับรองการตรวจสอบองค์กร (OV) ต้องการการตรวจสอบข้อมูลองค์กรของผู้สมัคร เ พื่อให้แน่ใจว่าเป็นองค์กรจริง ข้อมูลที่ได้รับการยืนยัน ประกอบด้วยชื่อองค์กร ที่อยู่จริง และหมายเลขโทรศัพท์ขององค์กร ข้อมูลต้องตรงกับข้อมูล WHOIS และเว็บไซต์ข้อมูลรัฐบาลสาธารณะหรือเว็บไซต์บุคคลที่สามที่ได้รับอนุมัติก่อนที่จะออกใบรับรอง OV ใบรับรอง OV เพิ่มระดับความเชื่อมั่นของผู้บริโภคเพราะมั่นใจว่าพวกเขากำลังทำธุรกิจกับนิติบุคคลที่แท้จริง ขณะนี้ เรามีบริการใบรับรอง OV ตามด้านล่างนี้ :

• GeoTrust True BusinessID
• Symantec Secure Site
• Symantec Secure Site Pro
• Thawte SSL WebServer
• GeoTrust True BusinessID Wildcard
• Symantec Secure Site Wildcard
• Thawte SSL Web Server Wildcard

---

Extended Validation (EV)

ใบรับรอง Extended Validation (EV) เรียกอีกอย่างว่า"ใบรับรองแถบสีเขียว" พวกเขาได้รับการยอมรับและรู้จักว่าเป็นใบรับรอง SSL ระดับความน่าเชื่อถือสูงสุด ในระหว่างกระบวนการตรวจสอบ EV ผู้จำหน่ายหรือผู้ออกใบรับรองจะตรวจสอบอย่างสมบูรณ์ว่าผู้สมัครเป็นธุรกิจที่ถูกต้องตามกฎหมายและอยู่ในสถานะที่ดี เหนือกว่าและเหนือกว่ากระบวนการตรวจสอบ OV เมื่อกระบวนการเสร็จสมบูรณ์และออกใบรับรอง EV ของผู้สมัคร ตัวบ่งชี้เบราว์เซอร์ทั้งหมดจะเปิดใช้งานบนไซต์ของเขา/เธอ ตัวบ่งชี้ที่สำคัญที่สุดที่เปิดใช้งานคือ "แถบสีเขียว" ในเว็บเบราว์เซอร์ของผู้ใช้ซึ่งบ่งชี้ว่าเชื่อถือได้ ขณะนี้ เรามีบริการใบรับรอง EV ตามด้านล่างนี้ :

• Symantec Secure Site with EV
• Symantec Secure Site Pro with EV
• Thawte SSL WebServer with EV

---

Domain + Organization Validation

ใบรับรองการตรวจสอบความถูกต้องของโดเมน + องค์กร ถือเป็นใบรับรอง SSL ที่ปลอดภัยและน่าเชื่อถือที่สุด พวกเขาไม่เพียงแต่ตรวจสอบเจ้าของโดเมนเท่านั้น แต่ยังต้องตรวจสอบข้อมูลองค์กรของผู้สมัครด้วย นอกจากนี้ จะออกใบรับรอง EV เมื่อการตรวจสอบสำเร็จ ด้วยการตรวจสอบทั้งข้อมูลโดเมนและองค์กร และการป้องกัน EV ใบรับรอง Domain + Organization Validation จะช่วยรับประกันความเสี่ยงต่ำสุดบนเว็บไซต์ ขณะนี้เรามีบริการใบรับรอง DV + OV ตามด้านล่างนี้ :

• GeoTrust True BusinessID with Extended Validation

ข้อกำหนดในการซื้อใบรับรอง SSL

ผู้สมัครจะต้องมีชื่อโดเมนและ IP เฉพาะสำหรับเว็บไซต์ของเขา/เธอ เพื่อตั้งค่าใบรับรอง SSL บนเว็บไซต์ของเขา/เธอ

ผู้ที่สามารถสมัครใบรับรอง EV SSL คือ

Corporations, LLCs, การเป็นเจ้าของ แต่เพียงผู้เดียว, ห้างหุ้นส่วน, รัฐบาลและโรงเรียน มีสิทธิ์สมัครใบรับรอง EV SSL โดยทั่วไป นิติบุคคลใดๆ ที่จดทะเบียนถูกต้องตามกฎหมายกับรัฐบาลท้องถิ่นหรือรัฐของผู้สมัครอาจสมัครได้

การออกใบรับรอง SSL ใช้เวลานานเท่าใด

เวลาขึ้นอยู่กับผลิตภัณฑ์ที่ผู้สมัครเลือก เขา/เธอสามารถรับใบรับรอง DV ได้ภายในสองสามชั่วโมง หากเขา/เธอต้องการใบรับรองทันที ผลิตภัณฑ์บางอย่าง (OV, EV) กำหนดให้ต้องจัดเตรียมเอกสารสำหรับการตรวจสอบ ดังนั้นจึงต้องใช้เวลาดำเนินการนานกว่าสำหรับกระบวนการตรวจสอบ

การรับใบรับรอง SSL free SAN certificate

เพื่อประโยชน์เพิ่มเติมสำหรับลูกค้าปลายทางของเรา ตอนนี้การซื้อใบรับรอง SSL ด้านล่างด้วยชื่อสามัญจะได้รับ SAN ฟรีโดยอัตโนมัติตามข้อกำหนด เฉพาะสถานการณ์ด้านล่างเท่านั้นที่จะมีสิทธิ์รับ SAN ฟรี

ตัวอย่าง:

• เมื่อชื่อสามัญที่ลงทะเบียนคือ "www.webhostthai.com" ไซแมนเทคจะเพิ่ม "webhostthai.com" เป็น SAN ฟรีโดยอัตโนมัติ
• เมื่อชื่อสามัญที่ลงทะเบียนคือ "webhostthai.com" ไซแมนเทคจะเพิ่ม "www.webhostthai.com" เป็น SAN ฟรีโดยอัตโนมัติ
• สำหรับ Wildcard เมื่อชื่อสามัญที่ลงทะเบียนคือ "*.webhostthai.com" ไซแมนเทคจะเพิ่ม "webhostthai.com" เป็น SAN ฟรีโดยอัตโนมัติ

อย่างไรก็ตาม เพื่อให้ได้รับสิทธิประโยชน์จากการปรับปรุงนี้ พันธมิตรต้องไม่รวม SAN ฟรีในการลงทะเบียนใบรับรอง SSL ไม่เช่นนั้นจะไม่ฟรีและพันธมิตรจะถูกเรียกเก็บเงินสำหรับ SAN นั้น

ด้านล่างนี้คือใบรับรองที่เรานำเสนอซึ่งได้ประโยชน์จากการปรับปรุงนี้:

Symantec	Thawte	GeoTrust
Secure Site with EV	SSL Web Server with EV	True BusinessID with EV
Secure Site Pro	SGC SuperCerts	True BusinessID Wildcard
Secure Site Pro	SGC SuperCerts	True BusinessID Wildcard
Secure Site	SSL Web Server	True BusinessID
	SSL123 (DV, but included)

นอกจากนี้ สำหรับผลิตภัณฑ์ RapidSSL เฉพาะสถานการณ์ด้านล่างเท่านั้นที่จะมีสิทธิ์ได้รับ SAN ฟรี

ตัวอย่าง :

เมื่อชื่อสามัญที่ลงทะเบียนคือ "www.webhostthai.com" ไซแมนเทคจะเพิ่ม "webhostthai.com" เป็น SAN ฟรีโดยอัตโนมัติ

Rapid SSL

RapidSSL Certificates

การต่ออายุใบรับรอง SSL

การต่ออายุใบรับรอง SSL สามารถทำได้ 30 วันก่อนวันหมดอายุ การต่ออายุในช่วงเวลาอื่นจะถือเป็นคำสั่งซื้อใหม่ และวันหมดอายุจะได้รับการเปลี่ยนแปลง

การยกเลิกใบรับรอง SSL

ได้ค่ะ คุณสามารถยกเลิกใบรับรอง SSL ได้หลังจากที่ออกใบรับรองแล้ว การคืนเงินจะทำได้ก็ต่อเมื่อใบรับรอง SSL ถูกยกเลิกภายใน 30 วันนับจากวันที่ออก

เหตุผลที่คุณจำเป็นต้องมีใบรับรอง SSL

ใบรับรอง SSL ช่วยให้เว็บไซต์ของผู้สมัครมีความมั่นใจเป็นพิเศษว่าเว็บไซต์ของเขา/เธอปลอดภัยในการดำเนินธุรกิจออนไลน์ การรับประกันนี้จะจ่ายให้กับผู้เข้าชมเว็บไซต์ของผู้สมัครที่เชื่อถือใบรับรอง SSL แต่ไม่รวมถึงความสูญเสียอันเป็นผลโดยตรงจากธุรกรรมบัตรเครดิตออนไลน์อันเนื่องมาจากใบรับรอง SSL ที่ออกอย่างไม่ถูกต้อง

เอกสารสำหรับสมัครใบรับรอง SSL

การตรวจสอบอย่างเข้มงวดจะเป็นประโยชน์สำหรับการเติบโตอย่างต่อเนื่องของธุรกิจออนไลน์ ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องตรวจสอบว่าผู้สมัครเป็นเจ้าของและมีสิทธิ์ตามกฎหมายในการใช้ชื่อโดเมนที่ส่งมาในใบสมัคร ประการที่สอง เป็นข้อกำหนดในการตรวจสอบว่าผู้สมัครเป็นนิติบุคคลที่ถูกต้องตามกฎหมายก่อนที่จะออกใบรับรอง ดังนั้น เราจำเป็นต้องมีเอกสารที่ตรวจสอบปัจจัยทั้งสองนี้เพื่อให้การตรวจสอบเสร็จสมบูรณ์

คำขอลงนามใบรับรอง CSR (Certificate Signing Request)

คำขอลงนามใบรับรอง (CSR) เป็นข้อความที่เข้ารหัสซึ่งต้องสร้างจากเซิร์ฟเวอร์ที่จะติดตั้งและใช้ใบรับรอง SSL ข้อมูลที่อยู่ในใบรับรองประกอบด้วยข้อมูลต่างๆ เช่น ชื่อองค์กร ชื่อโดเมน ท้องที่และประเทศ คีย์ส่วนตัวจะถูกสร้างขึ้นเมื่อ CSR ถูกสร้างขึ้น

ฉันจะสร้าง CSR ได้อย่างไร

โปรดไปที่ Symantec SSL Assistant สำหรับวิธีการบางอย่างในการเรียก CSR ผู้สมัครสามารถติดต่อบริษัทโฮสติ้งหรือผู้ดูแลเซิร์ฟเวอร์เพื่อสร้าง CSR ได้เช่นกัน เพื่อยืนยันว่า CSR ถูกสร้างขึ้นอย่างถูกต้องหรือไม่ โปรดไปที่ SSL Toolbox

การขอออกใบรับรอง (Certificate) ใหม่

ได้ค่ะ คุณสามารถขอให้ออกใบรับรอง SSL ใหม่ได้ หากข้อมูล CSR ที่ส่งในลำดับแรกของคุณไม่ถูกต้อง การออกใหม่สามารถใช้ได้ใน 30 วันแรกนับจากวันที่สร้างโดยไม่เสียค่าใช้จ่าย คุณจะต้องระบุ CSR ใหม่สำหรับการออกใหม่ การออกใบรับรองใหม่จะไม่มีค่าใช้จ่ายหากรายละเอียดใบรับรองเหมือนกัน คุณต้องสมัครใบรับรองใหม่หากต้องการเปลี่ยนแปลงรายละเอียดใบรับรอง เช่น โดเมน ชื่อองค์กร

ฉันจะได้รับใบรับรองใหม่สำหรับองค์กรของฉันได้อย่างไร

ลูกค้าปัจจุบันที่มีใบรับรอง SSL ที่ถูกเพิกถอน มีตัวเลือกตามด้านล่างเพื่อขอใบรับรองใหม่:

• การเปลี่ยนไปใช้ชื่อโดเมนแบบเต็ม ที่ถูกต้อง (FQDN)
  แทนที่ใบรับรองที่มีอยู่ด้วยใบรับรองใหม่ที่มีชื่อโดเมนแบบเต็ม ที่ถูกต้อง (FQDN) ที่องค์กรของเจ้าของใบรับรองเป็นเจ้าของ
• จดทะเบียนโดเมน
  จดทะเบียนโดเมน ในใบรับรองปัจจุบันและแสดงหลักฐานการเป็นเจ้าของโดเมน