🔒
HTTPS คืออะไร?
ระบบรักษาความปลอดภัยบนอินเทอร์เน็ต ที่เข้ารหัสข้อมูลระหว่างคุณกับ Server ทำให้ไม่มีใครดักฟังข้อมูลได้
HTTP vs HTTPS ต่างกันยังไง?
❌ HTTP (ไม่ปลอดภัย)
- ข้อมูลส่งเป็นข้อความธรรมดา (Plain Text)
- Hacker ดักฟัง (Man-in-the-Middle) ได้
- ไม่มีการยืนยันตัวตน Server
- Browser แสดง "ไม่ปลอดภัย"
- Google ลด SEO ranking
✅ HTTPS (ปลอดภัย)
- ข้อมูลเข้ารหัสทั้งหมด ด้วย TLS
- มีใบรับรอง SSL ยืนยัน Server จริง
- ป้องกัน MITM, Eavesdropping
- Browser แสดงกุญแจ 🔒
- Google ให้คะแนน SEO สูงขึ้น
📜 ประเภทของ SSL Certificate
🟢
DV (Domain Validated)
ฟรี - ~500 บาท/ปี
ยืนยันแค่ว่าเจ้าของ Domain จริง เหมาะกับเว็บทั่วไป Blog
เช่น: Let's Encrypt (ฟรี), Comodo
🟡
OV (Organization Validated)
~2,000-10,000 บาท/ปี
ยืนยันตัวตนองค์กร แสดงชื่อบริษัท เหมาะกับธุรกิจ
เช่น: DigiCert, Sectigo
🔵
EV (Extended Validation)
~10,000-50,000 บาท/ปี
ยืนยันเข้มข้นที่สุด แสดงชื่อบริษัทสีเขียว เหมาะกับธนาคาร e-commerce
เช่น: DigiCert EV, GlobalSign
💡 แนะนำ: ใช้ Let's Encrypt ซึ่งฟรี 100% สำหรับเว็บไซต์ทั่วไป ต่ออายุอัตโนมัติทุก 90 วัน ผู้ให้บริการ Hosting ส่วนใหญ่ติดตั้งให้ได้เลย
🤝 TLS Handshake ทำงานยังไง?
1
👋 Client Hello
Browser ส่งรายการ encryption algorithms ที่รองรับไปให้ Server
2
🏅 Server Certificate
Server ส่ง SSL Certificate (ใบรับรองตัวตน) กลับมาให้ Browser ตรวจสอบ
3
🔑 Key Exchange
Browser และ Server แลกเปลี่ยน "กุญแจ" สำหรับเข้ารหัสแบบ Asymmetric
4
✅ Verify & Confirm
ทั้งสองฝ่ายยืนยันว่า Handshake สำเร็จ พร้อมเริ่มส่งข้อมูลเข้ารหัส
5
🔐 Encrypted Communication
ข้อมูลทุกชิ้นถูกเข้ารหัส (Symmetric Encryption) ด้วย session key ที่ตกลงกัน
ต้องการ HTTPS สำหรับเว็บของคุณ? 🔒
เราติดตั้ง SSL Certificate และตั้งค่า HTTPS ให้ครบ
← กลับหน้าเรียนติดต่อเรา