เนื่องจากมีการใช้การเข้ารหัสทั่วทั้งเว็บเพิ่มมากขึ้น ผู้คนจึงเริ่มเชื่อมโยงมันกับความไว้วางใจ แน่นอนว่าสิ่งนี้สร้างเอฟเฟกต์ก้อนหิมะซึ่งมีเว็บไซต์จำนวนมากขึ้นที่รู้สึกจูงใจให้นำการเข้ารหัส SSL/TLS มาใช้ เพื่อไม่ให้ตกหล่น โดยเฉพาะอย่างยิ่ง ไซต์อีคอมเมิร์ซเป็นหนึ่งในกลุ่มแรกที่รู้สึกกดดันเนื่องจากลูกค้าระมัดระวังในการทำธุรกรรมออนไลน์โดยไม่มีการเข้ารหัส
เมื่อพูดถึงเว็บไซต์ที่เป็นของเอนทิตี การเข้ารหัสจะกลายเป็นอะไรที่มากกว่าแค่อัลกอริธึมบางตัวที่ใช้เพื่อความปลอดภัยของกระบวนการออนไลน์ เป็นเรื่องที่ซับซ้อนมากขึ้นด้วยผู้ออกใบรับรอง (CA) และการอนุญาตในระดับต่างๆ ด้วยการปรากฏตัวของ CA ฟรีเช่น Let's Encrypt ผู้คนต่างถามตัวเองว่าทำไมถึงมีทางเลือกเชิงพาณิชย์ พวกเขา "ดีขึ้นไหม" หรือมีเรื่องราวมากกว่านี้?
ทำความเข้าใจ CA และความสำคัญ
หากต้องการใช้ HTTPS และกำหนดให้เว็บไซต์ของคุณ "ปลอดภัย" (หมายความว่าแถบ URL จะเปลี่ยนเป็นสีเขียวเมื่อผู้ใช้เข้าชมไซต์ของคุณ) ต้องมีการอนุญาตบางรูปแบบ คุณต้องมีใบรับรอง SSL ที่ออกโดยผู้ออกใบรับรอง ใบรับรองจะ "ตรวจสอบ" สถานะออนไลน์ของคุณว่าเป็นสิ่งที่ "จริง" การตรวจสอบมีหลายประเภท:
- การตรวจสอบความถูกต้องของโดเมน (DV) ซึ่งพิสูจน์โดยปฏิเสธไม่ได้ว่าคุณคือคุณและเป็นเจ้าของโดเมนที่คุณต้องการรักษาความปลอดภัย
- การตรวจสอบองค์กร (OV) ซึ่งพิสูจน์ว่าคุณเป็นเจ้าของโดเมนและยืนยันบางสิ่งเกี่ยวกับองค์กรที่อยู่เบื้องหลังไซต์ของคุณ
- การตรวจสอบเพิ่มเติม (EV) ซึ่งทำการวิเคราะห์โดเมน องค์กร และสถานะทางกฎหมายอย่างละเอียดถี่ถ้วน
ขั้นตอนการรับรองสำหรับ DV นั้นง่ายกว่ามากที่จะได้รับ เนื่องจากสิ่งที่คุณต้องทำคือส่งหลักฐานยืนยันว่าคุณเป็นเจ้าของโดเมนของคุณ อันที่จริง นี่คือสิ่งที่สามารถทำได้โดยอัตโนมัติ
ตอนนี้ ไปที่ CA ฟรี
ผู้ออกใบรับรองเช่น Let's Encrypt ออกใบรับรอง DV โดยไม่มีค่าใช้จ่าย พวกเขาจัดการเพื่อทำให้กระบวนการตรวจสอบความเป็นเจ้าของโดเมนเป็นไปโดยอัตโนมัติในขอบเขตที่แทบไม่มีค่าใช้จ่ายในการตรวจสอบความถูกต้องของคุณ ทั้งหมดนี้เป็นเรื่องปกติและดูดีถ้าคุณมีเว็บไซต์ที่ไม่ธรรมดาซึ่งไม่ต้องการให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร หมายเลขหนังสือเดินทาง ฯลฯ)
หากคุณกำลังใช้งานเว็บไซต์อีคอมเมิร์ซ บางทีคุณควรมองหาผู้ออกใบรับรองเชิงพาณิชย์ ระดับของความไว้วางใจที่การตรวจสอบเพิ่มเติมมีให้จะทำให้องค์กรของคุณถูกต้องตามกฎหมายมากกว่าการรับรองรูปแบบอื่นใด อย่างน้อยที่สุด รับใบรับรอง OV หากคุณไม่ต้องการกังวลเกี่ยวกับเทปสีแดงที่อยู่เบื้องหลังการได้รับ EV
หากคุณเป็นเจ้าของเว็บเอนทิตีขนาดใหญ่ที่โฮสต์เว็บไซต์ในโดเมนย่อยหลายโดเมน คุณอาจรู้สึกผิดหวังที่พบว่าคุณไม่สามารถรับใบรับรองไวด์การ์ดได้ฟรีเช่นกัน (ไม่ใช่จาก Let's Encrypt) ใบรับรองนี้จะช่วยให้คุณตรวจสอบทุกโดเมนย่อยที่คุณสร้างภายใต้ชื่อโดเมนหลักของคุณ
ข้อสรุปง่ายๆ ก็คือ หากคุณใช้งานเว็บไซต์ธรรมดาที่ไม่ต้องการการแลกเปลี่ยนข้อมูลที่ละเอียดอ่อน ใบรับรองการตรวจสอบความถูกต้องของโดเมน เช่น ใบรับรองที่ Let's Encrypt นำเสนอก็ถือว่าใช้ได้ ไม่ต้องการอะไรมากไปกว่านี้แล้ว!
มิฉะนั้นคุณควรยึดติดกับหน่วยงานทางการค้า ในบางประเทศ คุณอาจประสบปัญหาทางกฎหมายได้ เนื่องจากคุณไม่ได้ใช้ใบรับรองการตรวจสอบเพิ่มเติมสำหรับข้อตกลงที่มีผลผูกพันทางกฎหมาย
คุณคิดว่าในที่สุดเราอาจทำการตรวจสอบใบรับรองทั้งหมดโดยอัตโนมัติหรือไม่? หรือนั่นเป็นการก้าวกระโดดครั้งใหญ่เพียงครั้งเดียวสำหรับมนุษยชาติ? บอกเราในความคิดเห็น!