We provide premium cPanel High Performance hosting!

 
Menu

SSL คำถามพบบ่อย

Home > SSL Certificates > SSL คำถามพบบ่อย
 
ประเภท SSL
เปรียบเทียบ SSL
เครื่องมือสำหรับ SSL
ความรู้เกี่ยวกับ SSL
คำถามพบบ่อย
 


คำถามทั่วไปเกี่ยวกับ SSL

Domain Validated (DV) SSL Certificate คืออะไร

          Domain Validated (DV) SSL certificate เป็นวิธีที่ง่ายและรวดเร็วในการปกป้องโดเมน เนื่องจากผู้ออกใบรับรองดำเนินการโดยการยืนยันความเป็นเจ้าของโดเมนของผู้รับเท่านั้น และขั้นตอนการตรวจสอบมักเสร็จสมบูรณ์โดยใช้เวลาเพียงไม่กี่นาทีเท่านั้น อย่างไรก็แล้วแต่ ใบรับรองประเภทนี้ไม่ถูกแนะนำให้ใช้งานกับเว็บไซต์ที่ต้องระบุข้อมูลสำคัญ เช่น Username, Password หรือข้อมูลบัตรเครติด เนื่องจากระบบการตรวจสอบของ SSL ค่อนข้างต่ำ


Organization Validated (OV) SSL Certificate คืออะไร

          Organization Validated (OV) SSL certificate เป็นใบรับรองที่ใช้สำหรับโดเมนที่ใช้งานในรูปของบริษัท หรือองค์กร เนื่องจากผู้ออกใบรับรอง จะทำการตรวจสอบความมีตัวตนขององค์กรนั้น ๆ ว่าเป็นองค์กร หรือบริษัทที่มีอยู่จริง และต้องดำเนินการตามขั้นตอนการตรวจสอบของผู้ออกใบรับรองจนครบทุกขั้นตอน ผู้ออกใบรับรองจึงจะออกใบรับรองให้     ใบรับรองแบบ OV เป็นประเภทที่อยู่ระหว่างใบรับรองแบบ DV และ EV เนื่องจากมีระบบการตรวจสอบที่น่าเชื่อถือมากกว่าแบบ DV   แต่มีค่าใช้จ่ายน้อยกวาแบบ EV


Extended Validation (EV) SSL Certificate คืออะไร

          Extended Validation (EV) SSL Certificate เป็นใบรับรองแบบพิเศษที่สุด และบ่งบอกความน่าเชื่อถือในระดับสูงของเว็บไซต์ที่มีการติดตั้ง โดยชื่อเว็บไซต์จะแสดงแถบสีเขียว พร้อมชื่อองค์กรที่เป็นเจ้าของเว็บไซต์นั้น ๆ เป็นเครื่องบ่งชี้จากผู้ออกใบรับรองว่า เว็บไซต์ดังกล่าวตรวจสอบความน่าเชื่อถือ และความมีตัวตนขององค์กรมาอย่างเข้มงวด ทำให้เป็นเว็บไซต์ที่เชื่อถือได้ในการทำธุรกรรมต่าง ๆ


ทำอย่างไรจึงจะให้เว็บไซต์แสดงแถบสีเขียว

          วิธีเดียวที่จะให้ชื่อเว็บไซต์ของเราแสดงแถบสีเขียว คือการติดตั้งใบรับรองประเภท Extended Validation (EV) ซึ่งผู้ที่ต้องการติดตั้งใบรับรองประเภทนี้ให้กับเว็บไซต์ จำเป็นต้องอยู่ในรูปแบบของบริษัท หรือองค์กรต่าง ๆ ที่สามารถตรวจสอบได้


Wildcard SSL Certificate คืออะไร

          Wildcard SSL Certificate   คือใบรับรองที่ปกป้องโดเมนหลักที่ออกใบรับรอง และครอบคลุมไปถึงโดเมนย่อย (sub domain) ของโดเมนนั้น ๆ ได้อีกไม่จำกัด


Multi-domain หรือ SAN Certificate คืออะไร

          Multi-domain หรือ SAN (Secure Alternate Name) SSL Certification  เป็นใบรับรองที่ปกป้องครอบคลุมได้หลายโดเมนเนมในใบรับรองเดียว โดยใน 1 ใบรับรองสามารถครอบคลุมได้ถึง 250 โดเมนเนม ขึ้นอยู่กับใบรับรองที่สั่งซื้อ


ใบรับรองประเภท Wildcard กับใบรับรองประเภท Multi-Domain ต่างกันอย่างไร

          ใบรับรองประเภท Wildcard นั้น ใน 1 ใบรับรองจะปกป้องเพียงแค่ 1 โดเมนเนม แต่ไม่จำกัดโดเมนย่อยของโดเมนนั้น ๆ เช่น ซื้อใบรับรอง Wildcard สำหรับโดเมน www.testing.com จะสามารถใช้ได้กับ aaa.tesing.com, bbb.testing.com, ccc.testing.com, ect. แต่ถ้าซื้อใบรับรองประเภท Multi-domain ใน 1 ใบรับรองจะปกป้อง www.testing.com, testing.net, mywebsite.com หรือ aaa.testing.com เป็นต้น


 

คำถามเกี่ยวกับขั้นตอนการดำเนินการ

สามารถสั่งซื้อ SSL Certificate ได้สูงสุดกี่ปี

          SSL Certificate ทุกรูปแบบ สามารถสั่งซื้อ รวมถึงต่ออายุได้สูงสุด 2 ปี


การสั่งซื้อ SSL จำเป็นต้องเตรียมอะไรบ้าง

          สิ่งที่จำเป็นต้องใช้อันดับแรกในขั้นตอนการออกใบรับรองไม่ว่าประเภทไหน คือ CSR (Certificate Signing Request) ของโดเมนนั้น ๆ ท่านสามารถแจ้งให้ผู้ให้บริการ server หรือ web hosting ดำเนินการให้ท่านได้ กรณีใช้งานอยู่กับยัวร์คอนเน็ค ทางบริษัทสามารถดำเนินการให้ท่านได้ทุกขั้นตอน


การสั่งซื้อ SSL แบบ Domain Validation (DV) ต้องเตรียมอะไรบ้าง

          SSL แบบ DV ไม่จำเป็นต้องใช้เอกสารประกอบการสั่งซื้อ นอกจากจัดส่งไฟล์ CSR ของโดเมนที่ต้องการใช้ SSL ให้ทางบริษัทแล้ว ท่านจำเป็นต้องเตรียมชื่ออีเมล 1 ชื่อ สำหรับใช้ในการยืนยันตัวตน

      ผู้ออกใบรับรองกำหนดให้ท่านใช้อีเมลชื่อใดชื่อหนึ่ง ตามรายชื่อด้านล่างนี้เท่านั้น

  •    admin@ชื่อโดเมนที่ใช้ SSL
  •    administrator@ชื่อโดเมนที่ใช้ SSL
  •    webmaster@ชื่อโดเมนที่ใช้ SSL
  •    hostmaster@ชื่อโดเมนที่ใช้ SSL
  •    postmaster@ชื่อโดเมนที่ใช้ SSL


การสั่งซื้อ SSL แบบ Organization Validation (OV) ต้องเตรียมอะไรบ้าง

          SSL แบบ OV จะมีการตรวจสอบความมีตัวตนขององค์กร ว่าองค์กรนั้นเป็นองค์กรจดทะเบียนและมีตัวตนอยู่จริง เบื้องต้นผู้ออกใบรับรองจะตรวจสอบข้อมูลเองจากฐานข้อมูลของหน่วยงานรัฐบาล แต่หากไม่ได้รับข้อมูลเพียงพอต่อการยืนยัน อาจมีการร้องขอเอกสารประกอบเพิ่มเติม


การสั่งซื้อ SSL แบบ Extended Validation (EV) ต้องเตรียมอะไรบ้าง

          SSL แบบ EV นั้นจะมีการตรวจสอบความมีตัวตนขององค์กรหรือหน่วยงานอย่างเข้มงวดมากกว่ารูปแบบ OV ในบางกรณีอาจมีขั้นตอนการตรวจสอบเพิ่มเติมขึ้นมามากกว่าแบบ OV


การสั่งซื้อ SSL แบบ Multi-Domain ต้องทำอย่างไร

          ให้คุณแจ้งชื่อโดเมนเนมที่ต้องการใช้กับใบรับรองแบบ Multi-Domain ให้ทางบริษัททราบ โดยจำนวนโดเมนของโดเมนขึ้นอยู่กับยี่ห้อของใบรับรองที่คุณเลือก คุณสามารถแก้ไขชื่อโดเมน หรือเพิ่มเติมชื่อโดเมนภายหลังได้ โดยการ re-issue Certificate ใหม่


Certificate แต่ละรูปแบบ ใช้เวลานานแค่ไหนในการดำเนินการ

          กรณี SSL แบบ DV ใช้เวลาไม่เกิน 24 ชม.หลังจากมีการ approve อีเมล์ ซึ่งจะถูกจัดส่งโดยผู้ออกใบรับรองโดยตรง แต่ถ้าเป็นรูปแบบ OV หรือ EV ระยเวลาจะนานขึ้น อาจอยู่ที่ประมาณ 5-7 วันทำการ ขึ้นอยู่กับการตรวจสอบสถานะขององค์กรของผู้ออกใบรับรอง


ลบ private key โดยบังเอิญ ต้องทำอย่างไร

          ขั้นแรกให้ตรวจสอบข้อมูลสำรองของคุณก่อนว่า สามารถติดตั้ง ‘private key’ อีกครั้งหนึ่งได้หรือไม่ หากคุณไม่ทราบขั้นตอนดังกล่าว สามารถติดต่อสอบถามกับผู้ดูแลระบบของคุณได้ หรืออีกหนึ่งทางเลือกคือทำการสร้าง CSR ใหม่อีกครั้งและนำ CSR ใหม่ที่ได้มาทำการ re-issue SSL Certificate ใหม่


ถ้าเปลี่ยน server ที่ติดตั้ง Certificate จะต้องทำอย่างไร

          วิธีที่ง่ายที่สุด คือให้คุณสร้าง CSR จาก server ใหม่ และจัดส่งให้ทางบริษัทเพื่อทำการ re-issue Certificate ให้ และทำการติดตั้ง Certificate ใหม่นี้ที่ server อีกครั้งหนึ่ง


จะสร้างไฟล์ CSR ได้อย่างไร

          คุณสามารถแจ้งให้ผู้ดูแลระบบดำเนินการให้ได้ และแนะนำให้สร้าง CSR จาก server ที่โดเมนนั้น ๆ ใช้งานอยู่โดยตรง เนื่องจากในการสร้าง CSR จะมีไฟล์ Private Key ถูกสร้างขึ้นมาพร้อมกัน และในขั้นตอนการติดตั้ง Certificate ระบบจะตรวจสอบว่า Certificate ที่คุณติดตั้งนั้น จับคู่ตรงกันกับ Private Key หรือไม่


Private Key ใช้สำหรับอะไร

          Private Key จะใช้ในการแลกเปลี่ยนจากฝั่งเซิร์ฟเวอร์สำหรับการสร้างการเชื่อมต่อที่ปลอดภัย ถูกสร้างขึ้นมาพร้อมกับไฟล์ CSR ไม่ได้ถูกให้โดยผู้ออกใบรับรอง หรือผู้ให้บริการ SSL และคุณไม่ควรเปิดเผย Private Key กับผู้อื่น นอกจากในกรณีจำเป็น เช่น มีการร้องขอจากผู้ดูแลระบบเพื่อติดตั้ง SSL Certificate


พบว่าข้อมูลไม่ถูกต้องหลังจากสร้างไฟล์ CSR ขึ้นมาแล้ว ต้องทำอย่างไร

          คุณสามารถแก้ไขข้อมูลได้โดยการสร้างไฟล์ CSR ขึ้นใหม่ เนื่องจากไฟล์ที่ถูกสร้างขึ้นมาแล้ว จะไม่สามารถแก้ไขข้อมูลได้ คุณสามารถสร้างไฟล์ CSR ขึ้นกี่ครั้งก็ได้

 

การติดตั้งและการจัดการ Certificate

ต้องการติดตั้ง SSL Certificate มากกว่า 1 Server ต้องทำอย่างไร

          ก่อนอื่นตรวจสอบว่า Certificate ที่คุณใช้งาน รองรับการติดตั้งแบบหลาย server หรือไม่ หากไม่รองรับ คุณจำเป็นต้องซื้อ Certificate เพิ่มเติมเพื่อใช้สำหรับ server นั้น ๆ แต่ถ้าเป็นแบบติดตั้งได้ไม่จำกัด server คุณสามารถสร้างไฟล์ CSR และ Private Key จาก server#2 หรือ server#3 แล้วนำ CSR ไป re-issue Certificate ใหม่


ถ้า re-issue Certificate ใหม่แล้ว Certificate ก่อนหน้านี้ยังสามารถใช้งานได้หรือไม่

          กรณี re-issue Certificate ใหม่ Certificate เดิมที่ติดตั้งไว้แล้วยังสามารถใช้งานได้ จนกว่าคุณจะติดตั้ง Certificate ใหม่แทนที่เข้าไป หรือหากเป็นการ re-issue เพื่อใช้กับ server อื่น server ที่มีการติดตั้ง Certificate เอาไว้แล้ว ก็ยังสามารถใช้งานได้ตามปกติ


กรณีใช้ใบรับรองแบบ Multi-Domain แล้วต้องการเพิ่มชื่อโดเมนภายหลัง ต้องทำอย่างไร

          คุณสามารถเพิ่มชื่อโดเมนในใบรับรองเดิมโดยการแจ้งให้ทางบริษัททำการ re-issue Certificate ให้ใหม่ (สามารถใช้ CSR เดิมได้)


ทำไมติดตั้งใบรับรองถูกต้องแล้ว แต่ผู้เข้าชมเว็บไซต์บางคนเห็นข้อความว่า ‘The security certificate was issued by a company you have not chosen to trust…’

          การติดตั้ง Certificate บน server นั้น จำเป็นต้องติดตั้งไฟล์ Intermediate Certificates ควบคู่ไปด้วย ในบางระบบจะทำการติดตั้ง Intermediate Certificates ให้อัตโนมัติในตอนที่ติดตั้ง SSL Certifcate แต่บางระบบจำเป็นที่จะต้องนำ Intermediate Certificates ไปติดตั้งเอง

      ตรวจสอบ Intermediate Certificates ของแต่ละผู้ออกใบรับรองได้ตามข้อมูลด้านล่างนี้


เปิดเว็บไซต์ด้วย https แล้วไม่ขึ้นรูปกุญแจสีเขียวหรือแถบสีเขียวบนเบราเซอร์

          กรณีนี้อาจเกิดขึ้นจากหลายสาเหตุ แต่สาเหตุหลัก ๆ คือ
                – มีข้อความซึ่งมีองค์ประกอบของคำว่า HTTP อยู่ในเว็บไซต์ของคุณ และมีการเรียกลิ้งค์โดย http อย่างชัดเจน
                – ไม่ได้ติดตั้ง Intermediate Certificate หรือ Intermediate Certificate ไม่ถูกต้อง
                – เว็บไซต์ติดตั้ง SSL Certificate ที่ไม่ถูกต้อง หรือ Certificate หมดอายุ

 

การต่ออายุ SSL Certificate

ต่ออายุ SSL Certificate ต้องทำอย่างไร

          การต่ออายุ SSL Certificate จะมีขั้นตอนเหมือนตอนที่ซื้อ Certificate โดยคุณสามารถต่ออายุ Certificate ได้ก่อนวันหมดอายุ 60 วัน


การต่ออายุจำเป็นต้องสร้างไฟล์ CSR ใหม่หรือไม่

          คุณไม่จำเป็นต้องสร้างไฟล์ CSR ใหม่ แต่หากคุณต้องการเปลียนแปลงข้อมูลบางส่วนในไฟล์ CSR (ยกเว้น Common Name) คุณสามารถสร้างไฟล์ CSR จัดส่งให้เราเพื่อทำการต่ออายุ Certificate ด้วย CSR ใหม่ได้


การต่ออายุใบรับรองแบบ OV หรือ EV มีขั้นตอนการตรวจสอบองค์กรเหมือนเดิมหรือไม่

          ผู้ออกใบรับรองจะทำการตรวจสอบความมีตัวตนขององค์กร โดยขั้นตอนเหมือนกันกับตอนที่คุณซื้อ SSL Certificate ครั้งแรก