SSL เทคโนโลยีที่ปกป้องความลับของคุณ
บทความโดย ITeXcite
เมื่อ 7/05/2553
ผู้ใช้อินเตอร์เน็ตหลายท่านคงสงสัยว่า เทคโนโลยี SSL ที่ได้ยินกันบ่อยๆ นั้น คืออะไร และมีความสำคัญอย่างไรในยุคปัจจุบัน
วันนี้เรามีคำตอบมาให้ครับ
SSL นั้นเป็นเทคโนโลยีที่ช่วยรักษาความลับของข้อมูลผู้ใช้ที่ส่งผ่านไปมาในอินเตอร์เน็ต โดยใช้เทคนิคการเข้ารหัส (Encryption) ทั้งนี้เนื่องจากในสมัยก่อน ซึ่งเพิ่งเริ่มใช้งานอินเตอร์เน็ตกันนั้น การใช้งานอินเตอร์เน็ตจะเป็นการรับ - ส่งข้อมูลโดยไม่มีการเข้ารหัส หรือเราเรียกกันว่า cleartext แม้กระทั่งปัจจุบัน ก็ยังคงใช้งานกันอยู่แพร่หลาย
แต่ในยุคหลัง เมื่อการใช้งานอินเตอร์เน็ตเริ่มแพร่หลาย มีการใช้งานกันในหลายองค์กร หลายจุดประสงค์ซึ่งต่างจากยุคแรกๆ ดังนั้น ความปลอดภัยของข้อมูลจึงเป็นสิ่งจำเป็นมากขึ้น โดยเฉพาะเว็บไซต์ที่มีการรับ - ส่งข้อมูล ซึ่งเป็นความลับกับทางผู้ใช้บริการ เช่น รหัสบัตรเครดิต เป็นต้น การรับ - ส่งข้อมูลแบบธรรมดาหรือที่เรียกว่า cleartext นั้นจึงไม่ปลอดภัยอีกต่อไป เพราะเมื่อข้อมูลไม่ได้มีการเข้ารหัส ก็ทำให้ง่ายต่อการถูกโจรกรรมหรือการดักจับข้อมูล (sniffing)
ปัญหาดังกล่าวทำให้ Netscape ได้คิดค้น Protocol มาตรฐานใหม่ขึ้นมา มีชื่อว่า Secure Socket Layer Protocol (SSL) ซึ่งจะทำการเข้ารหัสข้อมูลใดๆ ก่อนส่งออกไปในอินเตอร์เน็ตทุกครั้ง ดังนั้น แม้ข้อมูลจะถูกดักจับ แต่ก็จะไม่สามารถตีความข้อมูลนั้นได้ ซึ่ง SSL นี้ได้รับการยอมรับอย่างกว้างขวางในวงการอินเตอร์เน็ต
หน้าที่ของ SSL แบ่งเป็นสามส่วนใหญ่ๆ ได้แก่
1. การตรวจสอบ server ว่าเป็นตัวจริง: ตัวโปรแกรม client ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะสามารถตรวจสอบเครื่อง server ที่ตนกำลังจะไปเชื่อมต่อได้ว่า server นั้นเป็น server ตัวจริงหรือไม่ โดยใช้เทคนิคการเข้ารหัสแบบ public key ในการตรวจสอบใบรับรอง (certificate) และ public ID ของ server นั้น (โดยที่มีองค์กรที่ client เชื่อถือเป็นผู้ออกใบรับรองและ public ID ให้แก่ server นั้น)
หน้าที่นี้ของ SSL เป็นหน้าที่ที่สำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่ client ต้องการที่จะส่งข้อมูลที่เป็นความลับ (เช่น หมายเลข credit card) ให้กับ server ซึ่ง client จะต้องตรวจสอบก่อนว่า server เป็นตัวจริงหรือไม่
2. การตรวจสอบว่า client เป็นตัวจริง: server ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะใช้เทคนิคเช่นเดียวกับในหัวข้อที่แล้วในการตรวจสอบ client หรือผู้ใช้ว่าเป็นตัวจริงหรือไม่ โดยจะตรวจสอบใบรับรองและ public ID (ที่มีองค์กรที่ server เชื่อถือเป็นผู้ออกให้) ของ client หรือผู้ใช้นั้น
หน้าที่นี้ของ SSL จะมีประโยชน์ในกรณีเช่น ธนาคารต้องการที่จะส่งข้อมูลลับทางการเงินให้แก่ลูกค้าของตนผ่านทางเครือ ข่าย Internet (server ก็จะต้องตรวจสอบ client ก่อนว่าเป็น client นั้นจริง)
3. การเข้ารหัสลับการเชื่อมต่อ: ในกรณีนี้ ข้อมูลทั้งหมดที่ถูกส่งระหว่าง client และ server จะถูกเข้ารหัสลับ โดยโปรแกรมที่ส่งข้อมูลเป็นผู้เข้ารหัสและโปรแกรมที่รับข้อมูลเป็นผู้ถอด รหัส (โดยใช้วิธี public key) นอกจากการเข้ารหัสลับในลักษณะนี้แล้ว SSL ยังสามารถปกป้องความถูกต้องสมบูรณ์ของข้อมูลได้อีกด้วย กล่าวคือ ตัวโปรแกรมรับข้อมูลจะทราบได้หากข้อมูลถูกเปลี่ยนแปลงไปในขณะกำลังเดินทาง จากผู้ส่งไปยังผู้รับ
- ขอขอบคุณข้อมูลบางส่วนจาก www.thaicert.org
คำค้น :
บทความอื่นๆ
Facebook Messenger แชท คุยกันได้ฟรีๆ
สตีฟ จอบส์ อาการทรุดหนัก
Google เผยโฉมเน็ตบุ๊ค Chrome OS
ประเภทของไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ คืออะไร
Android 2.3 มาแล้ว!
วิจัยชี้ยุคของ PC ใกล้ล่มสลายแล้ว
ส่วนประกอบของคอมพิวเตอร์
Nexus S วางตลาด 16 ธันวาคม ศกนี้
เทคโนโลยีสารสนเทศ คืออะไร
วันนี้เรามีคำตอบมาให้ครับ
SSL นั้นเป็นเทคโนโลยีที่ช่วยรักษาความลับของข้อมูลผู้ใช้ที่ส่งผ่านไปมาในอินเตอร์เน็ต โดยใช้เทคนิคการเข้ารหัส (Encryption) ทั้งนี้เนื่องจากในสมัยก่อน ซึ่งเพิ่งเริ่มใช้งานอินเตอร์เน็ตกันนั้น การใช้งานอินเตอร์เน็ตจะเป็นการรับ - ส่งข้อมูลโดยไม่มีการเข้ารหัส หรือเราเรียกกันว่า cleartext แม้กระทั่งปัจจุบัน ก็ยังคงใช้งานกันอยู่แพร่หลาย
แต่ในยุคหลัง เมื่อการใช้งานอินเตอร์เน็ตเริ่มแพร่หลาย มีการใช้งานกันในหลายองค์กร หลายจุดประสงค์ซึ่งต่างจากยุคแรกๆ ดังนั้น ความปลอดภัยของข้อมูลจึงเป็นสิ่งจำเป็นมากขึ้น โดยเฉพาะเว็บไซต์ที่มีการรับ - ส่งข้อมูล ซึ่งเป็นความลับกับทางผู้ใช้บริการ เช่น รหัสบัตรเครดิต เป็นต้น การรับ - ส่งข้อมูลแบบธรรมดาหรือที่เรียกว่า cleartext นั้นจึงไม่ปลอดภัยอีกต่อไป เพราะเมื่อข้อมูลไม่ได้มีการเข้ารหัส ก็ทำให้ง่ายต่อการถูกโจรกรรมหรือการดักจับข้อมูล (sniffing)
ปัญหาดังกล่าวทำให้ Netscape ได้คิดค้น Protocol มาตรฐานใหม่ขึ้นมา มีชื่อว่า Secure Socket Layer Protocol (SSL) ซึ่งจะทำการเข้ารหัสข้อมูลใดๆ ก่อนส่งออกไปในอินเตอร์เน็ตทุกครั้ง ดังนั้น แม้ข้อมูลจะถูกดักจับ แต่ก็จะไม่สามารถตีความข้อมูลนั้นได้ ซึ่ง SSL นี้ได้รับการยอมรับอย่างกว้างขวางในวงการอินเตอร์เน็ต
หน้าที่ของ SSL แบ่งเป็นสามส่วนใหญ่ๆ ได้แก่
1. การตรวจสอบ server ว่าเป็นตัวจริง: ตัวโปรแกรม client ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะสามารถตรวจสอบเครื่อง server ที่ตนกำลังจะไปเชื่อมต่อได้ว่า server นั้นเป็น server ตัวจริงหรือไม่ โดยใช้เทคนิคการเข้ารหัสแบบ public key ในการตรวจสอบใบรับรอง (certificate) และ public ID ของ server นั้น (โดยที่มีองค์กรที่ client เชื่อถือเป็นผู้ออกใบรับรองและ public ID ให้แก่ server นั้น)
หน้าที่นี้ของ SSL เป็นหน้าที่ที่สำคัญ โดยเฉพาะอย่างยิ่งในกรณีที่ client ต้องการที่จะส่งข้อมูลที่เป็นความลับ (เช่น หมายเลข credit card) ให้กับ server ซึ่ง client จะต้องตรวจสอบก่อนว่า server เป็นตัวจริงหรือไม่
2. การตรวจสอบว่า client เป็นตัวจริง: server ที่มีขีดความสามารถในการสื่อสารแบบ SSL จะใช้เทคนิคเช่นเดียวกับในหัวข้อที่แล้วในการตรวจสอบ client หรือผู้ใช้ว่าเป็นตัวจริงหรือไม่ โดยจะตรวจสอบใบรับรองและ public ID (ที่มีองค์กรที่ server เชื่อถือเป็นผู้ออกให้) ของ client หรือผู้ใช้นั้น
หน้าที่นี้ของ SSL จะมีประโยชน์ในกรณีเช่น ธนาคารต้องการที่จะส่งข้อมูลลับทางการเงินให้แก่ลูกค้าของตนผ่านทางเครือ ข่าย Internet (server ก็จะต้องตรวจสอบ client ก่อนว่าเป็น client นั้นจริง)
3. การเข้ารหัสลับการเชื่อมต่อ: ในกรณีนี้ ข้อมูลทั้งหมดที่ถูกส่งระหว่าง client และ server จะถูกเข้ารหัสลับ โดยโปรแกรมที่ส่งข้อมูลเป็นผู้เข้ารหัสและโปรแกรมที่รับข้อมูลเป็นผู้ถอด รหัส (โดยใช้วิธี public key) นอกจากการเข้ารหัสลับในลักษณะนี้แล้ว SSL ยังสามารถปกป้องความถูกต้องสมบูรณ์ของข้อมูลได้อีกด้วย กล่าวคือ ตัวโปรแกรมรับข้อมูลจะทราบได้หากข้อมูลถูกเปลี่ยนแปลงไปในขณะกำลังเดินทาง จากผู้ส่งไปยังผู้รับ
- ขอขอบคุณข้อมูลบางส่วนจาก www.thaicert.org
คำค้น :
บทความอื่นๆ
Facebook Messenger แชท คุยกันได้ฟรีๆ สตีฟ จอบส์ อาการทรุดหนัก Google เผยโฉมเน็ตบุ๊ค Chrome OS ประเภทของไวรัสคอมพิวเตอร์ ไวรัสคอมพิวเตอร์ คืออะไร Android 2.3 มาแล้ว! วิจัยชี้ยุคของ PC ใกล้ล่มสลายแล้ว ส่วนประกอบของคอมพิวเตอร์ Nexus S วางตลาด 16 ธันวาคม ศกนี้ เทคโนโลยีสารสนเทศ คืออะไรกรุณาเข้าสู่ระบบก่อนแสดงความคิดเห็น
