SSL คำถามพบบ่อย

          Domain Validated (DV) SSL certificate เป็นวิธีที่ง่ายและรวดเร็วในการปกป้องโดเมน เนื่องจากผู้ออกใบรับรองดำเนินการโดยการยืนยันความเป็นเจ้าของโดเมนของผู้รับเท่านั้น และขั้นตอนการตรวจสอบมักเสร็จสมบูรณ์โดยใช้เวลาเพียงไม่กี่นาทีเท่านั้น อย่างไรก็แล้วแต่ ใบรับรองประเภทนี้ไม่ถูกแนะนำให้ใช้งานกับเว็บไซต์ที่ต้องระบุข้อมูลสำคัญ เช่น Username, Password หรือข้อมูลบัตรเครติด เนื่องจากระบบการตรวจสอบของ SSL ค่อนข้างต่ำ

          Organization Validated (OV) SSL certificate เป็นใบรับรองที่ใช้สำหรับโดเมนที่ใช้งานในรูปของบริษัท หรือองค์กร เนื่องจากผู้ออกใบรับรอง จะทำการตรวจสอบความมีตัวตนขององค์กรนั้น ๆ ว่าเป็นองค์กร หรือบริษัทที่มีอยู่จริง และต้องดำเนินการตามขั้นตอนการตรวจสอบของผู้ออกใบรับรองจนครบทุกขั้นตอน ผู้ออกใบรับรองจึงจะออกใบรับรองให้     ใบรับรองแบบ OV เป็นประเภทที่อยู่ระหว่างใบรับรองแบบ DV และ EV เนื่องจากมีระบบการตรวจสอบที่น่าเชื่อถือมากกว่าแบบ DV   แต่มีค่าใช้จ่ายน้อยกวาแบบ EV

          Extended Validation (EV) SSL Certificate เป็นใบรับรองแบบพิเศษที่สุด และบ่งบอกความน่าเชื่อถือในระดับสูงของเว็บไซต์ที่มีการติดตั้ง โดยชื่อเว็บไซต์จะแสดงแถบสีเขียว พร้อมชื่อองค์กรที่เป็นเจ้าของเว็บไซต์นั้น ๆ เป็นเครื่องบ่งชี้จากผู้ออกใบรับรองว่า เว็บไซต์ดังกล่าวตรวจสอบความน่าเชื่อถือ และความมีตัวตนขององค์กรมาอย่างเข้มงวด ทำให้เป็นเว็บไซต์ที่เชื่อถือได้ในการทำธุรกรรมต่าง ๆ

          วิธีเดียวที่จะให้ชื่อเว็บไซต์ของเราแสดงแถบสีเขียว คือการติดตั้งใบรับรองประเภท Extended Validation (EV) ซึ่งผู้ที่ต้องการติดตั้งใบรับรองประเภทนี้ให้กับเว็บไซต์ จำเป็นต้องอยู่ในรูปแบบของบริษัท หรือองค์กรต่าง ๆ ที่สามารถตรวจสอบได้

          Wildcard SSL Certificate   คือใบรับรองที่ปกป้องโดเมนหลักที่ออกใบรับรอง และครอบคลุมไปถึงโดเมนย่อย (sub domain) ของโดเมนนั้น ๆ ได้อีกไม่จำกัด

          Multi-domain หรือ SAN (Secure Alternate Name) SSL Certification  เป็นใบรับรองที่ปกป้องครอบคลุมได้หลายโดเมนเนมในใบรับรองเดียว โดยใน 1 ใบรับรองสามารถครอบคลุมได้ถึง 250 โดเมนเนม ขึ้นอยู่กับใบรับรองที่สั่งซื้อ

          ใบรับรองประเภท Wildcard นั้น ใน 1 ใบรับรองจะปกป้องเพียงแค่ 1 โดเมนเนม แต่ไม่จำกัดโดเมนย่อยของโดเมนนั้น ๆ เช่น ซื้อใบรับรอง Wildcard สำหรับโดเมน www.testing.com จะสามารถใช้ได้กับ aaa.tesing.com, bbb.testing.com, ccc.testing.com, ect. แต่ถ้าซื้อใบรับรองประเภท Multi-domain ใน 1 ใบรับรองจะปกป้อง www.testing.com, testing.net, mywebsite.com หรือ aaa.testing.com เป็นต้น

          SSL Certificate ทุกรูปแบบ สามารถสั่งซื้อ รวมถึงต่ออายุได้สูงสุด 2 ปี

          สิ่งที่จำเป็นต้องใช้อันดับแรกในขั้นตอนการออกใบรับรองไม่ว่าประเภทไหน คือ CSR (Certificate Signing Request) ของโดเมนนั้น ๆ ท่านสามารถแจ้งให้ผู้ให้บริการ server หรือ web hosting ดำเนินการให้ท่านได้ กรณีใช้งานอยู่กับยัวร์คอนเน็ค ทางบริษัทสามารถดำเนินการให้ท่านได้ทุกขั้นตอน

          SSL แบบ DV ไม่จำเป็นต้องใช้เอกสารประกอบการสั่งซื้อ นอกจากจัดส่งไฟล์ CSR ของโดเมนที่ต้องการใช้ SSL ให้ทางบริษัทแล้ว ท่านจำเป็นต้องเตรียมชื่ออีเมล 1 ชื่อ สำหรับใช้ในการยืนยันตัวตน

      ผู้ออกใบรับรองกำหนดให้ท่านใช้อีเมลชื่อใดชื่อหนึ่ง ตามรายชื่อด้านล่างนี้เท่านั้น

•    admin@ชื่อโดเมนที่ใช้ SSL
•    administrator@ชื่อโดเมนที่ใช้ SSL
•    webmaster@ชื่อโดเมนที่ใช้ SSL
•    hostmaster@ชื่อโดเมนที่ใช้ SSL
•    postmaster@ชื่อโดเมนที่ใช้ SSL

          SSL แบบ OV จะมีการตรวจสอบความมีตัวตนขององค์กร ว่าองค์กรนั้นเป็นองค์กรจดทะเบียนและมีตัวตนอยู่จริง เบื้องต้นผู้ออกใบรับรองจะตรวจสอบข้อมูลเองจากฐานข้อมูลของหน่วยงานรัฐบาล แต่หากไม่ได้รับข้อมูลเพียงพอต่อการยืนยัน อาจมีการร้องขอเอกสารประกอบเพิ่มเติม

          SSL แบบ EV นั้นจะมีการตรวจสอบความมีตัวตนขององค์กรหรือหน่วยงานอย่างเข้มงวดมากกว่ารูปแบบ OV ในบางกรณีอาจมีขั้นตอนการตรวจสอบเพิ่มเติมขึ้นมามากกว่าแบบ OV

          ให้คุณแจ้งชื่อโดเมนเนมที่ต้องการใช้กับใบรับรองแบบ Multi-Domain ให้ทางบริษัททราบ โดยจำนวนโดเมนของโดเมนขึ้นอยู่กับยี่ห้อของใบรับรองที่คุณเลือก คุณสามารถแก้ไขชื่อโดเมน หรือเพิ่มเติมชื่อโดเมนภายหลังได้ โดยการ re-issue Certificate ใหม่

          กรณี SSL แบบ DV ใช้เวลาไม่เกิน 24 ชม.หลังจากมีการ approve อีเมล์ ซึ่งจะถูกจัดส่งโดยผู้ออกใบรับรองโดยตรง แต่ถ้าเป็นรูปแบบ OV หรือ EV ระยเวลาจะนานขึ้น อาจอยู่ที่ประมาณ 5-7 วันทำการ ขึ้นอยู่กับการตรวจสอบสถานะขององค์กรของผู้ออกใบรับรอง

          ขั้นแรกให้ตรวจสอบข้อมูลสำรองของคุณก่อนว่า สามารถติดตั้ง ‘private key’ อีกครั้งหนึ่งได้หรือไม่ หากคุณไม่ทราบขั้นตอนดังกล่าว สามารถติดต่อสอบถามกับผู้ดูแลระบบของคุณได้ หรืออีกหนึ่งทางเลือกคือทำการสร้าง CSR ใหม่อีกครั้งและนำ CSR ใหม่ที่ได้มาทำการ re-issue SSL Certificate ใหม่

          วิธีที่ง่ายที่สุด คือให้คุณสร้าง CSR จาก server ใหม่ และจัดส่งให้ทางบริษัทเพื่อทำการ re-issue Certificate ให้ และทำการติดตั้ง Certificate ใหม่นี้ที่ server อีกครั้งหนึ่ง

          คุณสามารถแจ้งให้ผู้ดูแลระบบดำเนินการให้ได้ และแนะนำให้สร้าง CSR จาก server ที่โดเมนนั้น ๆ ใช้งานอยู่โดยตรง เนื่องจากในการสร้าง CSR จะมีไฟล์ Private Key ถูกสร้างขึ้นมาพร้อมกัน และในขั้นตอนการติดตั้ง Certificate ระบบจะตรวจสอบว่า Certificate ที่คุณติดตั้งนั้น จับคู่ตรงกันกับ Private Key หรือไม่

          Private Key จะใช้ในการแลกเปลี่ยนจากฝั่งเซิร์ฟเวอร์สำหรับการสร้างการเชื่อมต่อที่ปลอดภัย ถูกสร้างขึ้นมาพร้อมกับไฟล์ CSR ไม่ได้ถูกให้โดยผู้ออกใบรับรอง หรือผู้ให้บริการ SSL และคุณไม่ควรเปิดเผย Private Key กับผู้อื่น นอกจากในกรณีจำเป็น เช่น มีการร้องขอจากผู้ดูแลระบบเพื่อติดตั้ง SSL Certificate

          คุณสามารถแก้ไขข้อมูลได้โดยการสร้างไฟล์ CSR ขึ้นใหม่ เนื่องจากไฟล์ที่ถูกสร้างขึ้นมาแล้ว จะไม่สามารถแก้ไขข้อมูลได้ คุณสามารถสร้างไฟล์ CSR ขึ้นกี่ครั้งก็ได้

          ก่อนอื่นตรวจสอบว่า Certificate ที่คุณใช้งาน รองรับการติดตั้งแบบหลาย server หรือไม่ หากไม่รองรับ คุณจำเป็นต้องซื้อ Certificate เพิ่มเติมเพื่อใช้สำหรับ server นั้น ๆ แต่ถ้าเป็นแบบติดตั้งได้ไม่จำกัด server คุณสามารถสร้างไฟล์ CSR และ Private Key จาก server#2 หรือ server#3 แล้วนำ CSR ไป re-issue Certificate ใหม่

          กรณี re-issue Certificate ใหม่ Certificate เดิมที่ติดตั้งไว้แล้วยังสามารถใช้งานได้ จนกว่าคุณจะติดตั้ง Certificate ใหม่แทนที่เข้าไป หรือหากเป็นการ re-issue เพื่อใช้กับ server อื่น server ที่มีการติดตั้ง Certificate เอาไว้แล้ว ก็ยังสามารถใช้งานได้ตามปกติ

          คุณสามารถเพิ่มชื่อโดเมนในใบรับรองเดิมโดยการแจ้งให้ทางบริษัททำการ re-issue Certificate ให้ใหม่ (สามารถใช้ CSR เดิมได้)

          การติดตั้ง Certificate บน server นั้น จำเป็นต้องติดตั้งไฟล์ Intermediate Certificates ควบคู่ไปด้วย ในบางระบบจะทำการติดตั้ง Intermediate Certificates ให้อัตโนมัติในตอนที่ติดตั้ง SSL Certifcate แต่บางระบบจำเป็นที่จะต้องนำ Intermediate Certificates ไปติดตั้งเอง

      ตรวจสอบ Intermediate Certificates ของแต่ละผู้ออกใบรับรองได้ตามข้อมูลด้านล่างนี้

•    https://knowledge.digicert.com/generalinformation/INFO4331.html
•    https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421
•    https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1384
•     https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=AR1548
•     https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/108/sha-2

          กรณีนี้อาจเกิดขึ้นจากหลายสาเหตุ แต่สาเหตุหลัก ๆ คือ
                – มีข้อความซึ่งมีองค์ประกอบของคำว่า HTTP อยู่ในเว็บไซต์ของคุณ และมีการเรียกลิ้งค์โดย http อย่างชัดเจน
                – ไม่ได้ติดตั้ง Intermediate Certificate หรือ Intermediate Certificate ไม่ถูกต้อง
                – เว็บไซต์ติดตั้ง SSL Certificate ที่ไม่ถูกต้อง หรือ Certificate หมดอายุ

          การต่ออายุ SSL Certificate จะมีขั้นตอนเหมือนตอนที่ซื้อ Certificate โดยคุณสามารถต่ออายุ Certificate ได้ก่อนวันหมดอายุ 30 วัน

          คุณไม่จำเป็นต้องสร้างไฟล์ CSR ใหม่ แต่หากคุณต้องการเปลียนแปลงข้อมูลบางส่วนในไฟล์ CSR (ยกเว้น Common Name) คุณสามารถสร้างไฟล์ CSR จัดส่งให้เราเพื่อทำการต่ออายุ Certificate ด้วย CSR ใหม่ได้

          ผู้ออกใบรับรองจะทำการตรวจสอบความมีตัวตนขององค์กร โดยขั้นตอนเหมือนกันกับตอนที่คุณซื้อ SSL Certificate ครั้งแรก