ใบรับรอง SSL/TLS คืออะไร
ใบรับรอง SSL/TLS คืออ็อบเจ็กต์ดิจิทัลที่ช่วยให้ระบบสามารถตรวจสอบข้อมูลระบุตัวตนและสร้างการเชื่อมต่อเครือข่ายที่เข้ารหัสไปยังระบบอื่นในภายหลังโดยใช้โปรโตคอล Secure Sockets Layer/Transport Layer Security (SSL/TLS) ใบรับรองจะถูกนำไปใช้ในระบบการเข้ารหัสลับที่เรียกว่าโครงสร้างพื้นฐานของคีย์สาธารณะ (PKI) PKI เป็นวิธีหนึ่งที่ช่วยให้ฝ่ายหนึ่งสามารถสร้างข้อมูลประจำตัวของอีกฝ่ายหนึ่งได้โดยใช้ใบรับรอง หากทั้งสองฝ่ายต่างเชื่อถือบุคคลอื่นที่เรียกว่าผู้ออกใบรับรอง ดังนั้นใบรับรอง SSL/TLS จึงใช้ในการรักษาความปลอดภัยด้านการสื่อสารผ่านเครือข่ายและสร้างข้อมูลระบุตัวตนของเว็บไซต์ผ่านทางอินเทอร์เน็ตซึ่งรวมถึงแหล่งข้อมูลบนเครือข่ายส่วนตัวด้วย
ทำไมใบรับรอง SSL/TLS จึงมีความสำคัญ
ใบรับรอง SSL/TLS สร้างความไว้วางใจในบรรดาผู้ใช้เว็บไซต์ ธุรกิจต่างๆ มีใบรับรอง SSL/TLS บนเว็บเซิร์ฟเวอร์เพื่อสร้างเว็บไซต์ที่มีการรักษาความปลอดภัย SSL/TLS ลักษณะของเว็บเพจที่มีการรักษาความปลอดภัย SSL/TLS มีดังต่อไปนี้
- ไอคอนแม่กุญแจและแถบแอดเดรสสีเขียวบนเว็บเบราว์เซอร์
- คำนำหน้า https บนที่อยู่เว็บไซต์บนเบราว์เซอร์
- ใบรับรอง SSL/TLS ที่ถูกต้อง คุณสามารถตรวจสอบว่าใบรับรอง SSL/TLS ถูกต้องหรือไม่ โดยการคลิกและขยายไอคอนแม่กุญแจบนแถบแอดเดรส URL
- เมื่อมีการเชื่อมต่อที่เข้ารหัสเฉพาะ มีเพียงลูกค้าและเว็บเซิร์ฟเวอร์เท่านั้นที่สามารถดูข้อมูลที่ส่งได้
เราจะกล่าวถึงประโยชน์บางอย่างของใบรับรอง SSL/TLS ด้านล่าง
ปกป้องข้อมูลส่วนตัว
เบราว์เซอร์ตรวจสอบใบรับรอง SSL/TLS ของเว็บไซต์ใด ๆ เพื่อเริ่มต้นและรักษาการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ของเว็บไซต์ เทคโนโลยี SSL/TLS ช่วยให้มั่นใจได้ว่าการเข้ารหัสของการสื่อสารทั้งหมดระหว่างเบราว์เซอร์ของคุณและเว็บไซต์
เสริมสร้างความมั่นใจให้กับลูกค้า
ลูกค้าที่เข้าใจอินเทอร์เน็ตเข้าใจถึงความสำคัญของความเป็นส่วนตัวและต้องการเชื่อถือเว็บไซต์ที่พวกเขากำลังเยี่ยมชม เว็บไซต์ที่มีการป้องกัน SSL/TLS มีไอคอนกุญแจสีเขียวซึ่งลูกค้ารับรู้ว่ามีความปลอดภัย การป้องกัน SSL/TLS ช่วยให้ลูกค้ารู้ว่าข้อมูลของตนได้รับการปกป้องเมื่อพวกเขาแบ่งปันข้อมูลกับธุรกิจของคุณ
รองรับการปฏิบัติตามกฎระเบียบ
บางธุรกิจต้องปฏิบัติตามกฎระเบียบของอุตสาหกรรมสำหรับการรักษาความลับของข้อมูลและการป้องกัน. ยกตัวอย่างเช่นธุรกิจในอุตสาหกรรมบัตรชำระเงินจะต้องเป็นไปตาม PCI DSS. PCI DSS เป็นข้อกำหนดของอุตสาหกรรมสำหรับการให้บริการธุรกรรมออนไลน์ที่ปลอดภัยรวมถึงการรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ด้วยใบรับรอง SSL/TLS
ปรับปรุง SEO
เครื่องมือค้นหาที่สำคัญได้ทำให้การป้องกัน SSL/TLS เป็นปัจจัยการจัดอันดับสำหรับการเพิ่มประสิทธิภาพเครื่องมือค้นหา เว็บไซต์ SSL/TLS ที่มีความปลอดภัยมีแนวโน้มที่จะจัดอันดับที่สูงขึ้นในเครื่องมือค้นหากว่าเว็บไซต์ที่คล้ายกันโดยไม่มีใบรับรอง SSL/TLS นี้จะเพิ่มผู้เข้าชมจากเครื่องมือค้นหาไปยังเว็บไซต์ SSL/TLS ป้องกัน
หลักการสำคัญของเทคโนโลยีใบรับรอง SSL/TLS คืออะไร
SSL/TLS ย่อมาจากคำว่าเลเยอร์ซ็อกเก็ตที่ปลอดภัยและการรักษาความปลอดภัยในการส่งข้อมูล (Secure Sockets Layer and Transport Layer Security) ซึ่งเป็นโปรโตคอลหรือกฎการสื่อสารที่ทำให้ระบบคอมพิวเตอร์สื่อสารกันบนอินเทอร์เน็ตได้อย่างปลอดภัย ใบรับรอง SSL/TLS ช่วยให้เว็บเบราว์เซอร์สามารถระบุและสร้างการเชื่อมต่อเครือข่ายที่มีการเข้ารหัสไปยังเว็บไซต์ที่ใช้โปรโตคอล SSL/TLS
การเข้ารหัส
การเข้ารหัสหมายถึงการรบกวนข้อความต้นฉบับเพื่อให้ผู้รับที่ต้องการเท่านั้นที่สามารถถอดรหัสได้ ยกตัวอย่างเช่น คุณเปลี่ยนคำว่า cat เป็น ecv โดยย้ายตัวอักษรทุกตัวไปข้างหน้าสองตำแหน่ง ผู้รับรู้กฎ (หรือคีย์) และกลับอักษรแต่ละตัวลงมาสองตำแหน่งเพื่ออ่านคำจริง การเข้ารหัส SSL/TLS สร้างขึ้นบนแนวคิดนี้โดยใช้การเข้ารหัสคีย์สาธารณะด้วยสองคีย์ที่แตกต่างกันเพื่อเข้ารหัสและถอดรหัส PKI เป็นวิธีหนึ่งที่ช่วยให้ฝ่ายหนึ่งสามารถสร้างข้อมูลประจำตัวของอีกฝ่ายหนึ่งได้โดยใช้ใบรับรอง หากทั้งสองฝ่ายต่างเชื่อถือบุคคลอื่นที่เรียกว่าผู้ออกใบรับรอง หน่วยงานการรับรองจะตรวจสอบใบรับรองและตรวจสอบทั้งสองฝ่ายก่อนที่จะเริ่มการสื่อสาร
คีย์สองประเภทดังกล่าว ได้แก่
คีย์สาธารณะ
เบราว์เซอร์และเว็บเซิร์ฟเวอร์สื่อสารโดยการเข้ารหัสและถอดรหัสข้อมูลโดยใช้คีย์สาธารณะและคีย์ส่วนตัว คีย์สาธารณะเป็นคีย์การเข้ารหัสลับที่เว็บเซิร์ฟเวอร์ให้แก่เบราว์เซอร์ในใบรับรอง SSL/TLS เบราว์เซอร์ใช้คีย์ในการเข้ารหัสข้อมูลก่อนที่จะส่งไปยังเว็บเซิร์ฟเวอร์
คีย์ส่วนตัว
มีเพียงเว็บเซิร์ฟเวอร์ที่มีคีย์ส่วนตัว ไฟล์ที่ถูกเข้ารหัสโดยคีย์ส่วนตัวเท่านั้นที่สามารถถอดรหัสโดยคีย์สาธารณะและกลับกันได้ หากคีย์สาธารณะสามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสโดยคีย์ส่วนตัวเท่านั้น การถอดรหัสไฟล์นั้นจะรับรองว่าผู้รับและผู้ส่งที่เลือกเป็นบุคคลที่กล่าวอ้าง
การยืนยันตัวตน
เซิร์ฟเวอร์ส่งคีย์สาธารณะในใบรับรอง SSL/TLS ไปยังเบราว์เซอร์ เบราว์เซอร์จะตรวจสอบใบรับรองจากบุคคลที่สามที่เชื่อถือได้ ดังนั้นจึงสามารถตรวจสอบได้ว่าเว็บเซิร์ฟเวอร์เป็นผู้ที่กล่าวอ้าง
ลายเซ็นดิจิทัล
ลายเซ็นดิจิทัลเป็นตัวเลขที่ไม่ซ้ำกันสำหรับใบรับรอง SSL/TLS ทุกรายการ ผู้รับจะสร้างลายเซ็นดิจิทัลใหม่และเปรียบเทียบกับลายเซ็นต้นฉบับเพื่อให้แน่ใจว่าบุคคลภายนอกไม่ได้ยุ่งเกี่ยวกับใบรับรองในขณะที่เดินทางผ่านเครือข่าย
ใครคือผู้ตรวจสอบใบรับรอง SSL/TLS
หน่วยงานออกใบรับรอง (CA) เป็นองค์กรที่ขายใบรับรอง SSL/TLS ให้กับเจ้าของเว็บ บริษัทเว็บโฮสติ้ง หรือธุรกิจ CA ตรวจสอบโดเมนและเจ้าของรายละเอียดก่อนที่จะออกใบรับรอง SSL/TLS ในการเป็น CA องค์กรต้องปฏิบัติตามข้อกำหนดเฉพาะที่กำหนดโดยระบบปฏิบัติการ เบราว์เซอร์ หรือบริษัทอุปกรณ์โทรศัพท์มือถือ และสมัครเพื่อเป็นผู้มีสิทธิ์ออกใบรับรอง ซึ่งเป็นสิ่งสำคัญที่จะสร้างความไว้วางใจในหมู่ผู้ใช้อินเทอร์เน็ต ตัวอย่างเช่น Amazon Trust Services เป็นผู้ออกใบรับรอง และสามารถออกใบรับรอง SSL/TLS ไปยังเว็บไซต์ได้
ใบรับรอง SSL/TLS มีอายุการใช้งานเท่าใด
ใบรับรอง SSL/TLS มีระยะเวลาการใช้งานสูงสุด 13 เดือน อายุการใช้งานของใบรับรอง SSL/TLS ลดลงเรื่อยๆ ในช่วงหลายปีที่ผ่านมา การทำเช่นนั้นก็เพื่อลดความเสี่ยงด้านความปลอดภัยที่มีผลต่อธุรกิจและผู้ใช้งานเว็บ ตัวอย่างเช่น บุคคลที่สามที่ไม่น่าเชื่อถืออาจใช้ใบรับรอง SSL/TLS ที่ถูกต้องจากโดเมนที่หมดอายุเพื่อสร้างเว็บไซต์ที่ไม่ได้รับอนุญาต
เมื่อลดระยะเวลาการใช้งาน โอกาสในการใช้ใบรับรอง SSL/TLS ในทางที่ผิดจะลดลง เมื่อใบรับรอง SSL/TLS หมดอายุ ผู้เข้าชมเว็บจะได้รับคำเตือนบนเบราว์เซอร์ว่าเว็บไซต์นั้นไม่มีความปลอดภัย องค์กรยกเลิกใบรับรอง SSL/TLS เก่าและเปลี่ยนด้วยใบรับรอง SSL/TLS ที่ต่ออายุแล้ว โดยกระบวนการต่ออายุจะต้องเกิดขึ้นก่อนที่ใบรับรองเก่าจะหมดอายุเพื่อไม่ให้เกิดเหตุการณ์ด้านความปลอดภัย
สิ่งที่รวมอยู่ในใบรับรอง SSL/TLS มีอะไรบ้าง
ใบรับรอง SSL/TLS ประกอบด้วยข้อมูลต่อไปนี้
- ชื่อโดเมน
- ผู้มีสิทธิ์ออกใบรับรอง
- ลายเซ็นดิจิทัลของผู้ออกใบรับรอง
- วันที่ออกใบรับรอง
- วันหมดอายุ
- คีย์สาธารณะ
- เวอร์ชัน SSL/TLS
TLS ย่อมาจากการรักษาความปลอดภัยในการสื่อสาร (Transport Layer Security) ซึ่งเป็นรุ่นต่อไปและการพัฒนาต่อของโปรโตคอล SSL/TLS รุ่น 3.0 มีความแตกต่างทางเทคนิคเพียงเล็กน้อยระหว่าง SSL/TLS และ TLS เช่นเดียวกับ SSL/TLS, TLS มีช่องทางการส่งข้อมูลที่เข้ารหัสระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ ใบรับรอง SSL/TLS สมัยใหม่ใช้โปรโตคอล TLS แทน SSL/TLS แต่ SSL/TLS ยังคงเป็นตัวย่อที่เป็นที่นิยมในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย ถึงแม้ว่าจะไม่ได้เหมือนกันทุกประการ แต่ SSL และ TLS มักจะใช้หมายถึงสิ่งเดียวกัน นอกจากนี้ยังอาจกล่าวถึงโปรโตคอลการเข้ารหัสเป็น SSL/TLS อีกด้วย
ใบรับรอง SSL/TLS ทำงานอย่างไร
เบราว์เซอร์ใช้ใบรับรอง SSL/TLS เพื่อเริ่มต้นการเชื่อมต่อที่ปลอดภัยกับเว็บเซิร์ฟเวอร์ผ่าน SSL/TLS แฮนด์เชค SSL/TLS แฮนด์เชคเป็นส่วนหนึ่งของเทคโนโลยีการสื่อสารแบบ Hypertext Transfer Protocol Secure (HTTPS) ซึ่งเป็นการรวมกันของ HTTP และ SSL/TLS HTTP เป็นโปรโตคอลที่เว็บเบราว์เซอร์ใช้ในการส่งข้อมูลในข้อความธรรมดาไปยังเว็บเซิร์ฟเวอร์ HTTP ส่งข้อมูลที่ไม่ได้เข้ารหัส ซึ่งหมายความว่าข้อมูลที่ส่งมาจากเบราว์เซอร์สามารถถูกดักจับและอ่านโดยบุคคลที่สามได้ เบราว์เซอร์ใช้ HTTP กับ SSL/TLS หรือ HTTPS สำหรับการสื่อสารที่ปลอดภัยโดยสมบูรณ์
จับมือ SSL/TLS
การจับมือ SSL/TLS เกี่ยวข้องกับขั้นตอนต่อไปนี้:
- เบราว์เซอร์จะเปิดเว็บไซต์ SSL/TLS ที่ปลอดภัยและเชื่อมต่อกับเว็บเซิร์ฟเวอร์
- เบราว์เซอร์พยายามที่จะตรวจสอบความถูกต้องของเว็บเซิร์ฟเวอร์โดยการร้องขอข้อมูลที่ระบุตัวตน
- เว็บเซิร์ฟเวอร์ส่งใบรับรอง SSL/TLS ที่มีคีย์สาธารณะเป็นการตอบกลับ
- เบราว์เซอร์จะตรวจสอบใบรับรอง SSL/TLS เพื่อให้มั่นใจว่าใบรับรองนั้นถูกต้องและตรงกับโดเมนของเว็บไซต์ เมื่อเบราว์เซอร์มีความพึงพอใจกับใบรับรอง SSL/TLS จะใช้คีย์สาธารณะในการเข้ารหัสและส่งข้อความที่มีคีย์เซสชั่นลับ
- เว็บเซิร์ฟเวอร์ใช้คีย์ส่วนตัวในการถอดรหัสข้อความและดึงคีย์เซสชั่น จากนั้นจะใช้คีย์เซสชั่นในการเข้ารหัสและส่งข้อความการรับรู้ไปยังเบราว์เซอร์
- ตอนนี้ทั้งเบราว์เซอร์และเว็บเซิร์ฟเวอร์สลับไปใช้คีย์เซสชั่นเดียวกันในการแลกเปลี่ยนข้อความได้อย่างปลอดภัย
ปุ่มเซสชัน
คีย์เซสชันรักษาการสื่อสารที่เข้ารหัสระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์หลังจากการตรวจสอบ SSL/TLS เริ่มต้นเป็นที่เรียบร้อยแล้ว คีย์เซสชั่นเป็นคีย์ตัวเลขสำหรับการเข้ารหัสสมมาตร การเข้ารหัสแบบสมมาตรใช้คีย์เดียวกันสำหรับทั้งการเข้ารหัสและการถอดรหัส การเข้ารหัสไม่สมมาตรจะขึ้นอำนาจในการประมวลผลอันยิ่งใหญ่ ดังนั้น เว็บเซิร์ฟเวอร์จึงเปลี่ยนไปใช้การเข้ารหัสแบบสมมาตร (symmetric cryptography) ที่ต้องใช้การคำนวณน้อยลงเพื่อรักษาการเชื่อมต่อ SSL/TLS
AWS Certificate Manager (ACM) คืออะไร
AWS Certificate Manager (ACM) เป็นบริการที่ช่วยให้คุณสามารถจัดเตรียม จัดการ และปรับใช้ใบรับรอง SSL/TLS แบบสาธารณะหรือแบบส่วนตัวเพื่อใช้กับบริการ AWS และทรัพยากรที่เชื่อมต่อภายในของคุณ ซึ่งจะช่วยขจัดกระบวนการที่ต้องทำด้วยตนเองซึ่งใช้เวลานาน เช่น การซื้อ การอัปโหลด และการต่ออายุใบรับรอง SSL/TLS แต่ในทางกลับกัน จะช่วยให้คุณสามารถร้องขอใบรับรองได้อย่างรวดเร็วและปรับใช้กับแหล่งข้อมูล AWS ที่ผสานรวมกับ ACM เช่น Elastic Load Balancing, การกระจาย Amazon CloudFront และ API บน เกตเวย์ของ Amazon API และช่วยให้ AWS Certificate Manager สามารถจัดการการต่ออายุใบรับรองได้ นอกจากนี้ยังช่วยให้คุณสามารถสร้างใบรับรองส่วนตัวสำหรับทรัพยากรภายในและจัดการรอบการใช้งานของใบรับรองจากส่วนกลางได้
องค์กรใช้ ACM เพื่อลดความซับซ้อนของการประยุกต์ใช้ การนำไปใช้จริง และการต่ออายุใบรับรอง SSL/TLS แทนที่จะใช้กระบวนการทั่วไปในการสร้างและส่งคำร้องขอลงนามในใบรับรอง (CSR) ไปยังผู้ออกใบรับรอง คุณสามารถสร้างใบรับรอง SSL/TLS ที่มีการจัดการ ACM ได้ด้วยการคลิกเพียงไม่กี่ครั้ง
เริ่มต้นใช้งาน AWS Certificate Manager โดยลงทะเบียนสำหรับบัญชี AWS เลยวันนี้
ใบรับรอง SSL/TLS มีกี่ประเภท
ใบรับรอง SSL/TLS แตกต่างกันไปตามการตรวจสอบและโดเมน ใบรับรองที่มีระดับการตรวจสอบที่แตกต่างกันนั้นแบ่งออกเป็น:
- ใบรับรองการตรวจสอบความถูกต้องแบบเข้มงวด
- ใบรับรองการตรวจสอบความถูกต้องขององค์กร
- ใบรับรองการตรวจสอบโดเมน
ประเภทของใบรับรอง SSL/TLS ที่รองรับโดเมนชนิดต่างๆ ได้แก่:
- ใบรับรองโดเมนเดี่ยว
- ใบรับรองไวลด์การ์ด
- ใบรับรองแบบหลายโดเมน
ใบรับรองการตรวจสอบความถูกต้องแบบเข้มงวด
ใบรับรองการตรวจสอบความถูกต้องแบบเข้มงวด (EV SSL/TLS) เป็นใบรับรองดิจิทัลที่มีการเข้ารหัส การตรวจสอบ และความไว้วางใจในระดับสูงสุด เมื่อสมัคร EV SSL/TLS องค์กรหรือเจ้าของเว็บไซต์จะต้องได้รับการตรวจสอบอย่างเข้มงวดโดยเจ้าหน้าที่ออกใบรับรอง ซึ่งรวมถึงการตรวจสอบที่อยู่ธุรกิจจริง การใช้ใบรับรองอย่างเหมาะสม และสิทธิพิเศษในการใช้โดเมน
ธุรกิจใช้ EV SSL/TLS เพื่อป้องกันผู้ใช้จากบุคคลที่สามที่ไม่ได้รับอนุญาต ซึ่งเป็นสิ่งสำคัญเมื่อบริษัทประมวลผลข้อมูลที่ละเอียดอ่อนบนเว็บไซต์ เช่น ธุรกรรมทางการเงินและเวชระเบียน ใบรับรอง EV SSL/TLS มีรายละเอียดขององค์กรธุรกิจซึ่งสามารถดูได้บนเบราว์เซอร์
ใบรับรองการตรวจสอบองค์กร
ใบรับรองการตรวจสอบองค์กร (OV SSL/TLS) เป็นรองจาก EV SSL/TLS ในแง่ของการตรวจสอบความถูกต้องและความน่าเชื่อถือ เช่นเดียวกับ EV SSL/TLS บริษัทจะต้องผ่านขั้นตอนการตรวจสอบความถูกต้องเมื่อสมัครใบรับรอง OV SSL/TLS แม้ว่ากระบวนการตรวจสอบจะเข้มงวดน้อยกว่า ผู้สมัครจะต้องพิสูจน์ความเป็นเจ้าของโดเมนต่อเจ้าหน้าที่ออกใบรับรอง
ใบรับรอง OV SSL/TLS ประกอบด้วยข้อมูลทางธุรกิจที่ผ่านการตรวจสอบแล้วและสามารถตรวจสอบได้บนเบราว์เซอร์ ธุรกิจด้านหน้าและธุรกิจเชิงพาณิชย์ใช้ใบรับรอง OV SSL/TLS เพื่อสร้างความไว้วางใจในหมู่ลูกค้า OV SSL/TLS ให้การเข้ารหัสที่มีประสิทธิภาพเพื่อปกป้องความเป็นส่วนตัวของลูกค้าเมื่อท่องเว็บ
ใบรับรองการตรวจสอบโดเมน
ใบรับรองการตรวจสอบโดเมน (DV SSL/TLS) เป็นใบรับรองดิจิทัลที่มีการตรวจสอบต่ำสุด และยังมีค่าใช้จ่ายในการยื่นขอน้อยที่สุด ต่างจาก EV SLLs และ OV SSL/TLS ผู้สมัครใบรับรอง DV จะผ่านกระบวนการตรวจสอบที่เข้มงวดน้อยกว่า ผู้สมัครพิสูจน์ความเป็นเจ้าของโดเมนโดยการตอบกลับอีเมลยืนยันหรือโทรศัพท์
ใบรับรอง DV ไม่มีข้อมูลที่ครบถ้วนขององค์กรหรือธุรกิจของผู้สมัคร ดังนั้นจึงไม่ได้ให้ความมั่นใจสูงแก่ผู้ใช้ ใบรับรอง DV เหมาะสำหรับเว็บไซต์ที่ให้ข้อมูลทั่วไป เช่นบล็อก และไม่เหมาะสำหรับเกตเวย์การชำระเงิน ธุรกิจการดูแลสุขภาพ หรือเว็บไซต์อื่นๆ ที่มีการจัดการข้อมูลที่สำคัญ
ใบรับรอง SSL/TLS โดเมนเดียว
ใบรับรอง SSL/TLS โดเมนเดียวเป็นใบรับรอง SSL/TLS ที่ปกป้องโดเมนหรือโดเมนย่อยเพียงหนึ่งโดเมนเท่านั้น โดเมนคือ URL หลักหรือที่อยู่ของเว็บไซต์ เช่น amazon.com โดเมนย่อยคือที่อยู่เว็บที่มีข้อความส่วนขยายที่อยู่ก่อนหน้าโดเมนหลัก เช่น thinkwithwp.com
ตัวอย่างเช่นคุณสามารถใช้ใบรับรอง SSL/TLS โดเมนเดียวกับ http://example.com ได้ อย่างไรก็ตาม คุณไม่สามารถใช้ใบรับรองนั้นสำหรับ http://example.com และ sub.example.com พร้อมกันได้
ใบรับรองไวลด์การ์ด SSL/TLS
ใบรับรองไวลด์การ์ด SSL/TLS เป็นใบรับรอง SSL/TLS ที่ปกป้องโดเมนและโดเมนย่อยทั้งหมด ตัวอย่างเช่น คุณสามารถใช้ใบรับรองไวลด์การ์ด SSL/TLS เพื่อรักษาความปลอดภัย http://example.com , blog.example.com และ shop.example.com ได้
ใบรับรอง SSL/TLS แบบหลายโดเมน
ใบรับรองหลายโดเมนเป็นที่รู้จักกันในชื่อใบรับรองการสื่อสารแบบรวมศูนย์ ใบรับรอง SSL/TLS แบบหลายโดเมนมีการป้องกัน SSL/TLS สำหรับชื่อโดเมนหลายชื่อที่โฮสต์บนเซิร์ฟเวอร์เดียวกันหรือเซิร์ฟเวอร์อื่นที่มีกรรมสิทธิ์เดียวกัน ตัวอย่างเช่น คุณซื้อใบรับรองหลายโดเมนสำหรับ http://example1.com , domain2.co.uk , shop.business3.com และ chat.message.au
ขั้นตอนถัดไปของการรับรอง SSL กับ AWS
เริ่มต้นการสร้างด้วย AWS Hybrid Cloud บนคอนโซลการจัดการของ AWS