คำถามที่ถามบ่อย : SSL Certificate Faqs
SSL Certificate Faqs
SSL Certificate คืออะไร
SSL คือ โปรโตคอล SSL (Secure Sockets Layer) เป็นมาตรฐานเว็บสำหรับการเข้ารหัสการสื่อสารระหว่างเว็บเซิร์ฟเวอร์ (เว็บไซต์) และอินเทอร์เน็ตเบราว์เซอร์ ข้อมูลที่ส่งผ่านการเชื่อมต่อ SSL ได้รับการปกป้องโดยการเข้ารหัส ซึ่งเป็นกลไกที่ป้องกันการดักฟังและดัดแปลงข้อมูลที่ส่ง SSL ช่วยให้ธุรกิจและผู้บริโภคมั่นใจได้ว่าข้อมูลส่วนตัวที่ส่งจากอินเทอร์เน็ตเบราว์เซอร์ไปยังเว็บเซิร์ฟเวอร์ เช่น หมายเลขบัตรเครดิต จะถูกเก็บไว้เป็นความลับ
ใบรับรอง Wildcard certificate คืออะไร
ใบรับรอง Wildcard certificate ช่วยให้ผู้สมัครสามารถรักษาความปลอดภัย และจัดการโดเมนย่อยหลายโดเมนในชื่อโดเมนเดียว โดยมีใบรับรองเพียงใบเดียว ตัวอย่างเช่น: “mail.example.com, www.example.com, support.example.com เป็นต้น”
ความแตกต่างระหว่างใบรับรอง DV, OV และ EV SSL
Domain Validation (DV)
การตรวจสอบความถูกต้องของโดเมน (DV) ใบรับรอง Domain Validated (DV) กำหนดให้ผู้สมัครต้องยืนยันว่าตนเป็นเจ้าของโดเมนเท่านั้น ขั้นตอนการตรวจสอบความถูกต้องเกี่ยวข้องกับการส่งอีเมลยืนยันไปยังที่อยู่อีเมลที่ลงทะเบียนกับโดเมน (ตามข้อมูล WHOIS) เพื่อตรวจสอบว่าผู้สมัครเป็นเจ้าของสิทธิ์ในการใช้โดเมน การตรวจสอบความถูกต้องของโดเมนใช้สำหรับการออกใบรับรองอย่างรวดเร็ว แ ต่บางครั้งก็ขาดระดับความมั่นใจ เนื่องจากเกือบทุกคนสามารถรับใบรับรอง DV ได้ ขณะนี้ เรามีบริการใบรับรอง DV ตามด้านล่างนี้ :
Organizational Validation (OV)
ใบรับรองการตรวจสอบองค์กร (OV) ต้องการการตรวจสอบข้อมูลองค์กรของผู้สมัคร เ พื่อให้แน่ใจว่าเป็นองค์กรจริง ข้อมูลที่ได้รับการยืนยัน ประกอบด้วยชื่อองค์กร ที่อยู่จริง และหมายเลขโทรศัพท์ขององค์กร ข้อมูลต้องตรงกับข้อมูล WHOIS และเว็บไซต์ข้อมูลรัฐบาลสาธารณะหรือเว็บไซต์บุคคลที่สามที่ได้รับอนุมัติก่อนที่จะออกใบรับรอง OV ใบรับรอง OV เพิ่มระดับความเชื่อมั่นของผู้บริโภคเพราะมั่นใจว่าพวกเขากำลังทำธุรกิจกับนิติบุคคลที่แท้จริง ขณะนี้ เรามีบริการใบรับรอง OV ตามด้านล่างนี้ :
Extended Validation (EV)
ใบรับรอง Extended Validation (EV) เรียกอีกอย่างว่า"ใบรับรองแถบสีเขียว" พวกเขาได้รับการยอมรับและรู้จักว่าเป็นใบรับรอง SSL ระดับความน่าเชื่อถือสูงสุด ในระหว่างกระบวนการตรวจสอบ EV ผู้จำหน่ายหรือผู้ออกใบรับรองจะตรวจสอบอย่างสมบูรณ์ว่าผู้สมัครเป็นธุรกิจที่ถูกต้องตามกฎหมายและอยู่ในสถานะที่ดี เหนือกว่าและเหนือกว่ากระบวนการตรวจสอบ OV เมื่อกระบวนการเสร็จสมบูรณ์และออกใบรับรอง EV ของผู้สมัคร ตัวบ่งชี้เบราว์เซอร์ทั้งหมดจะเปิดใช้งานบนไซต์ของเขา/เธอ ตัวบ่งชี้ที่สำคัญที่สุดที่เปิดใช้งานคือ "แถบสีเขียว" ในเว็บเบราว์เซอร์ของผู้ใช้ซึ่งบ่งชี้ว่าเชื่อถือได้ ขณะนี้ เรามีบริการใบรับรอง EV ตามด้านล่างนี้ :
Domain + Organization Validation
ใบรับรองการตรวจสอบความถูกต้องของโดเมน + องค์กร ถือเป็นใบรับรอง SSL ที่ปลอดภัยและน่าเชื่อถือที่สุด พวกเขาไม่เพียงแต่ตรวจสอบเจ้าของโดเมนเท่านั้น แต่ยังต้องตรวจสอบข้อมูลองค์กรของผู้สมัครด้วย นอกจากนี้ จะออกใบรับรอง EV เมื่อการตรวจสอบสำเร็จ ด้วยการตรวจสอบทั้งข้อมูลโดเมนและองค์กร และการป้องกัน EV ใบรับรอง Domain + Organization Validation จะช่วยรับประกันความเสี่ยงต่ำสุดบนเว็บไซต์ ขณะนี้เรามีบริการใบรับรอง DV + OV ตามด้านล่างนี้ :
ข้อกำหนดในการซื้อใบรับรอง SSL
ผู้สมัครจะต้องมีชื่อโดเมนและ IP เฉพาะสำหรับเว็บไซต์ของเขา/เธอ เพื่อตั้งค่าใบรับรอง SSL บนเว็บไซต์ของเขา/เธอ
ผู้ที่สามารถสมัครใบรับรอง EV SSL คือ
Corporations, LLCs, การเป็นเจ้าของ แต่เพียงผู้เดียว, ห้างหุ้นส่วน, รัฐบาลและโรงเรียน มีสิทธิ์สมัครใบรับรอง EV SSL โดยทั่วไป นิติบุคคลใดๆ ที่จดทะเบียนถูกต้องตามกฎหมายกับรัฐบาลท้องถิ่นหรือรัฐของผู้สมัครอาจสมัครได้
การออกใบรับรอง SSL ใช้เวลานานเท่าใด
เวลาขึ้นอยู่กับผลิตภัณฑ์ที่ผู้สมัครเลือก เขา/เธอสามารถรับใบรับรอง DV ได้ภายในสองสามชั่วโมง หากเขา/เธอต้องการใบรับรองทันที ผลิตภัณฑ์บางอย่าง (OV, EV) กำหนดให้ต้องจัดเตรียมเอกสารสำหรับการตรวจสอบ ดังนั้นจึงต้องใช้เวลาดำเนินการนานกว่าสำหรับกระบวนการตรวจสอบ
การรับใบรับรอง SSL free SAN certificate
เพื่อประโยชน์เพิ่มเติมสำหรับลูกค้าปลายทางของเรา ตอนนี้การซื้อใบรับรอง SSL ด้านล่างด้วยชื่อสามัญจะได้รับ SAN ฟรีโดยอัตโนมัติตามข้อกำหนด เฉพาะสถานการณ์ด้านล่างเท่านั้นที่จะมีสิทธิ์รับ SAN ฟรี
ตัวอย่าง:
- เมื่อชื่อสามัญที่ลงทะเบียนคือ "www.thailandwebhost.com" ไซแมนเทคจะเพิ่ม "thailandwebhost.com" เป็น SAN ฟรีโดยอัตโนมัติ
- เมื่อชื่อสามัญที่ลงทะเบียนคือ "thailandwebhost.com" ไซแมนเทคจะเพิ่ม "www.thailandwebhost.com" เป็น SAN ฟรีโดยอัตโนมัติ
- สำหรับ Wildcard เมื่อชื่อสามัญที่ลงทะเบียนคือ "*.thailandwebhost.com" ไซแมนเทคจะเพิ่ม "thailandwebhost.com" เป็น SAN ฟรีโดยอัตโนมัติ
อย่างไรก็ตาม เพื่อให้ได้รับสิทธิประโยชน์จากการปรับปรุงนี้ พันธมิตรต้องไม่รวม SAN ฟรีในการลงทะเบียนใบรับรอง SSL ไม่เช่นนั้นจะไม่ฟรีและพันธมิตรจะถูกเรียกเก็บเงินสำหรับ SAN นั้น
ด้านล่างนี้คือใบรับรองที่เรานำเสนอซึ่งได้ประโยชน์จากการปรับปรุงนี้:
Symantec | Thawte | GeoTrust |
---|---|---|
Secure Site with EV | SSL Web Server with EV | True BusinessID with EV |
Secure Site Pro | SGC SuperCerts | True BusinessID Wildcard |
Secure Site Pro | SGC SuperCerts | True BusinessID Wildcard |
Secure Site | SSL Web Server | True BusinessID |
SSL123 (DV, but included) |
นอกจากนี้ สำหรับผลิตภัณฑ์ RapidSSL เฉพาะสถานการณ์ด้านล่างเท่านั้นที่จะมีสิทธิ์ได้รับ SAN ฟรี
ตัวอย่าง :
เมื่อชื่อสามัญที่ลงทะเบียนคือ "www.thailandwebhost.com" ไซแมนเทคจะเพิ่ม "thailandwebhost.com" เป็น SAN ฟรีโดยอัตโนมัติ
Rapid SSL |
RapidSSL Certificates |
การต่ออายุใบรับรอง SSL
การต่ออายุใบรับรอง SSL สามารถทำได้ 30 วันก่อนวันหมดอายุ การต่ออายุในช่วงเวลาอื่นจะถือเป็นคำสั่งซื้อใหม่ และวันหมดอายุจะได้รับการเปลี่ยนแปลง
การยกเลิกใบรับรอง SSL
ได้ค่ะ คุณสามารถยกเลิกใบรับรอง SSL ได้หลังจากที่ออกใบรับรองแล้ว การคืนเงินจะทำได้ก็ต่อเมื่อใบรับรอง SSL ถูกยกเลิกภายใน 30 วันนับจากวันที่ออก
เหตุผลที่คุณจำเป็นต้องมีใบรับรอง SSL
ใบรับรอง SSL ช่วยให้เว็บไซต์ของผู้สมัครมีความมั่นใจเป็นพิเศษว่าเว็บไซต์ของเขา/เธอปลอดภัยในการดำเนินธุรกิจออนไลน์ การรับประกันนี้จะจ่ายให้กับผู้เข้าชมเว็บไซต์ของผู้สมัครที่เชื่อถือใบรับรอง SSL แต่ไม่รวมถึงความสูญเสียอันเป็นผลโดยตรงจากธุรกรรมบัตรเครดิตออนไลน์อันเนื่องมาจากใบรับรอง SSL ที่ออกอย่างไม่ถูกต้อง
เอกสารสำหรับสมัครใบรับรอง SSL
การตรวจสอบอย่างเข้มงวดจะเป็นประโยชน์สำหรับการเติบโตอย่างต่อเนื่องของธุรกิจออนไลน์ ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องตรวจสอบว่าผู้สมัครเป็นเจ้าของและมีสิทธิ์ตามกฎหมายในการใช้ชื่อโดเมนที่ส่งมาในใบสมัคร ประการที่สอง เป็นข้อกำหนดในการตรวจสอบว่าผู้สมัครเป็นนิติบุคคลที่ถูกต้องตามกฎหมายก่อนที่จะออกใบรับรอง ดังนั้น เราจำเป็นต้องมีเอกสารที่ตรวจสอบปัจจัยทั้งสองนี้เพื่อให้การตรวจสอบเสร็จสมบูรณ์
คำขอลงนามใบรับรอง CSR (Certificate Signing Request)
คำขอลงนามใบรับรอง (CSR) เป็นข้อความที่เข้ารหัสซึ่งต้องสร้างจากเซิร์ฟเวอร์ที่จะติดตั้งและใช้ใบรับรอง SSL ข้อมูลที่อยู่ในใบรับรองประกอบด้วยข้อมูลต่างๆ เช่น ชื่อองค์กร ชื่อโดเมน ท้องที่และประเทศ คีย์ส่วนตัวจะถูกสร้างขึ้นเมื่อ CSR ถูกสร้างขึ้น
ฉันจะสร้าง CSR ได้อย่างไร
โปรดไปที่ Symantec SSL Assistant สำหรับวิธีการบางอย่างในการเรียก CSR ผู้สมัครสามารถติดต่อบริษัทโฮสติ้งหรือผู้ดูแลเซิร์ฟเวอร์เพื่อสร้าง CSR ได้เช่นกัน เพื่อยืนยันว่า CSR ถูกสร้างขึ้นอย่างถูกต้องหรือไม่ โปรดไปที่ SSL Toolbox
การขอออกใบรับรอง (Certificate) ใหม่
ได้ค่ะ คุณสามารถขอให้ออกใบรับรอง SSL ใหม่ได้ หากข้อมูล CSR ที่ส่งในลำดับแรกของคุณไม่ถูกต้อง การออกใหม่สามารถใช้ได้ใน 30 วันแรกนับจากวันที่สร้างโดยไม่เสียค่าใช้จ่าย คุณจะต้องระบุ CSR ใหม่สำหรับการออกใหม่ การออกใบรับรองใหม่จะไม่มีค่าใช้จ่ายหากรายละเอียดใบรับรองเหมือนกัน คุณต้องสมัครใบรับรองใหม่หากต้องการเปลี่ยนแปลงรายละเอียดใบรับรอง เช่น โดเมน ชื่อองค์กร
ฉันจะได้รับใบรับรองใหม่สำหรับองค์กรของฉันได้อย่างไร
ลูกค้าปัจจุบันที่มีใบรับรอง SSL ที่ถูกเพิกถอน มีตัวเลือกตามด้านล่างเพื่อขอใบรับรองใหม่:
- การเปลี่ยนไปใช้ชื่อโดเมนแบบเต็ม ที่ถูกต้อง (FQDN)
แทนที่ใบรับรองที่มีอยู่ด้วยใบรับรองใหม่ที่มีชื่อโดเมนแบบเต็ม ที่ถูกต้อง (FQDN) ที่องค์กรของเจ้าของใบรับรองเป็นเจ้าของ - จดทะเบียนโดเมน
จดทะเบียนโดเมน ในใบรับรองปัจจุบันและแสดงหลักฐานการเป็นเจ้าของโดเมน