Domain Validated (DV) SSL certificate เป็นวิธีที่ง่ายและรวดเร็วในการปกป้องโดเมน เนื่องจากผู้ออกใบรับรองดำเนินการโดยการยืนยันความเป็นเจ้าของโดเมนของผู้รับเท่านั้น และขั้นตอนการตรวจสอบมักเสร็จสมบูรณ์โดยใช้เวลาเพียงไม่กี่นาทีเท่านั้น อย่างไรก็แล้วแต่ ใบรับรองประเภทนี้ไม่ถูกแนะนำให้ใช้งานกับเว็บไซต์ที่ต้องระบุข้อมูลสำคัญ เช่น Username, Password หรือข้อมูลบัตรเครติด เนื่องจากระบบการตรวจสอบของ SSL ค่อนข้างต่ำ
Organization Validated (OV) SSL certificate เป็นใบรับรองที่ใช้สำหรับโดเมนที่ใช้งานในรูปของบริษัท หรือองค์กร เนื่องจากผู้ออกใบรับรอง จะทำการตรวจสอบความมีตัวตนขององค์กรนั้น ๆ ว่าเป็นองค์กร หรือบริษัทที่มีอยู่จริง และต้องดำเนินการตามขั้นตอนการตรวจสอบของผู้ออกใบรับรองจนครบทุกขั้นตอน ผู้ออกใบรับรองจึงจะออกใบรับรองให้ ใบรับรองแบบ OV เป็นประเภทที่อยู่ระหว่างใบรับรองแบบ DV และ EV เนื่องจากมีระบบการตรวจสอบที่น่าเชื่อถือมากกว่าแบบ DV แต่มีค่าใช้จ่ายน้อยกว่าแบบ EV
Extended Validation (EV) SSL Certificate เป็นใบรับรองแบบพิเศษที่สุด และบ่งบอกความน่าเชื่อถือในระดับสูงของเว็บไซต์ที่มีการติดตั้ง โดยชื่อเว็บไซต์จะแสดงแถบสีเขียว พร้อมชื่อองค์กรที่เป็นเจ้าของเว็บไซต์นั้น ๆ เป็นเครื่องบ่งชี้จากผู้ออกใบรับรองว่า เว็บไซต์ดังกล่าวตรวจสอบความน่าเชื่อถือ และความมีตัวตนขององค์กรมาอย่างเข้มงวด ทำให้เป็นเว็บไซต์ที่เชื่อถือได้ในการทำธุรกรรมต่าง ๆ
Wildcard SSL Certificate คือใบรับรองที่ปกป้องโดเมนหลักที่ออกใบรับรอง และครอบคลุมไปถึงโดเมนย่อย (sub domain) ของโดเมนนั้น ๆ ได้อีกไม่จำกัด
Multi-domain หรือ SAN (Secure Alternate Name) SSL Certification เป็นใบรับรองที่ปกป้องครอบคลุมได้หลายโดเมนเนมในใบรับรองเดียว โดยใน 1 ใบรับรองสามารถครอบคลุมได้ถึง 250 โดเมนเนม ขึ้นอยู่กับใบรับรองที่สั่งซื้อ
ใบรับรองประเภท Wildcard นั้น ใน 1 ใบรับรองจะปกป้องเพียงแค่ 1 โดเมนเนม แต่ไม่จำกัดโดเมนย่อยของโดเมนนั้น ๆ เช่น ซื้อใบรับรอง Wildcard สำหรับโดเมน www.testing.com จะสามารถใช้ได้กับ aaa.tesing.com, bbb.testing.com, ccc.testing.com, ect. แต่ถ้าซื้อใบรับรองประเภท Multi-domain ใน 1 ใบรับรองจะปกป้อง www.testing.com, testing.net, mywebsite.com หรือ aaa.testing.com เป็นต้น
SSL Certificate ทุกรูปแบบ สามารถสั่งซื้อ รวมถึงต่ออายุได้สูงสุด 3 ปี
สิ่งที่จำเป็นต้องใช้อันดับแรกในขั้นตอนการออกใบรับรองไม่ว่าประเภทไหน คือ CSR (Certificate Signing Request) ของโดเมนนั้น ๆ ท่านสามารถแจ้งให้ผู้ให้บริการ server หรือ web hosting ดำเนินการให้ท่านได้ กรณีใช้งานอยู่กับยัวร์คอนเน็ค ทางบริษัทสามารถดำเนินการให้ท่านได้ทุกขั้นตอน
SSL แบบ DV ไม่จำเป็นต้องใช้เอกสารประกอบการสั่งซื้อ นอกจากจัดส่งไฟล์ CSR ของโดเมนที่ต้องการใช้ SSL ให้ทางบริษัทแล้ว ท่านจำเป็นต้องเตรียมชื่ออีเมล 1 ชื่อ สำหรับใช้ในการยืนยันตัวตนซึ่งเป็นวิธีการตรวจสอบที่รวดเร็วและง่ายที่สุด โดยหลังจากเริ่มขั้นตอนการออกใบรับรอง ระบบของผู้ออกใบรับรอง (Certificate Authority) จะจัดส่งอีเมลเพื่อให้คุณทำการยืนยันความมีตัวตนของโดเมนที่คุณสั่งซื้อใบรับรอง โดยถูกกำหนดชื่อที่จำเป็นต้องมีเพื่อรับอีเมลจากผู้ออกใบรับรองไว้ดังนี้ (ชื่อใดชื่อหนึ่ง):
- admin@yourdomain.com
- administrator@yourdomain.com
- webmaster@yourdomain.com
- hostmaster@yourdomain.com
- postmaster@yourdomain.com
- admin@sub.yourdomain.com
- administrator@sub.yourdomain.com
- webmaster@sub.yourdomain.com
- hostmaster@sub.yourdomain.com
- postmaster@sub.yourdomain.com
หากคุณไม่สามารถยืนยันตัวตนผ่านทางอีเมลได้ ยังคงมีอีกสองข่องทางให้คุณเลือกดำเนินการดังนี้
- File-Based Authentication – หลังจากเริ่มขั้นตอนการออกใบรับรอง คุณจะได้รับไฟล์ที่เป็น .txt และคุณจำเป็นต้องอัพโหลดไฟล์ดังกล่าวไว้ใน server ที่โดเมนนั้น ๆ ใช้งานอยู่ โดยต้องอัพโหลดไว้ตาม path ที่ผู้ออกใบรับรองกำหนด หลังจากนั้นผู้ออกใบรับรองจะตรวจสอบความมีตัวตนของโดเมนหรือเว็บไซต์ผ่าน HTTP หรือ HTTPS. (กรณีเป็นแบบ Wildcard ไม่สามารถยืนยันตัวตนด้วยวิธี File-Based ได้)
- DNS-Based Authentication – คุณจะได้รับข้อมูลที่เป็น TXT Value เพื่อนำไปเพิ่มเป็นค่า TXT Record ในส่วนของระบบจัดการ DNS ที่โดเมนนั้น ๆ ใช้งานอยู่ หลังจาก DNS ถูกอัพเดทและระบบของผู้ออกใบรับรองทำการตรวจสอบความถูกต้องเรียบร้อยแล้ว จะทำการออกใบรับรองให้ลำดับต่อไป
SSL แบบ OV จะมีการตรวจสอบความมีตัวตนขององค์กร ว่าองค์กรนั้นเป็นองค์กรจดทะเบียนและมีตัวตนอยู่จริง เบื้องต้นผู้ออกใบรับรองจะตรวจสอบข้อมูลเองจากฐานข้อมูลของหน่วยงานรัฐบาล แต่หากไม่ได้รับข้อมูลเพียงพอต่อการยืนยัน อาจมีการร้องขอเอกสารประกอบเพิ่มเติม ตรวจสอบรายละเอียดเพิ่มเติมได้ที่ Organization Validation
จัดส่งไฟล์ CSR ที่ถูก generate สำหรับโดเมนหลัก พร้อมแจ้งชื่อโดเมนเนมที่ต้องการใช้งานร่วมกับชื่อโดเมนหลักให้ทางบริษัททราบ โดยจำนวนโดเมนที่นำมาใช้งานร่วม จะขึ้นอยู่กับยี่ห้อของใบรับรองที่คุณเลือก คุณสามารถแก้ไขชื่อโดเมน หรือเพิ่มเติมชื่อโดเมนภายหลังได้ แต่ต้องดำเนินการโดยการ re-issue Certificate ใหม่ แต่ไม่สามารถเปลี่ยนแปลงชื่อโดเมนหลักได้
วิธีที่ง่ายที่สุด คือให้คุณสร้าง CSR จาก server ใหม่ และจัดส่งให้ทางบริษัทเพื่อทำการ re-issue Certificate ให้ และทำการติดตั้ง Certificate ใหม่นี้ที่ server อีกครั้งหนึ่ง
คุณสามารถแจ้งให้ผู้ดูแลระบบดำเนินการให้ได้ และแนะนำให้สร้าง CSR จาก server ที่โดเมนนั้น ๆ ใช้งานอยู่โดยตรง เนื่องจากในการสร้าง CSR จะมีไฟล์ Private Key ถูกสร้างขึ้นมาพร้อมกัน และในขั้นตอนการติดตั้ง Certificate ระบบจะตรวจสอบว่า Certificate ที่คุณติดตั้งนั้น จับคู่ตรงกันกับ Private Key หรือไม่
ขั้นแรกให้ตรวจสอบข้อมูลสำรองของคุณก่อนว่า สามารถติดตั้ง ‘private key’ อีกครั้งหนึ่งได้หรือไม่ หากคุณไม่ทราบขั้นตอนดังกล่าว สามารถติดต่อสอบถามกับผู้ดูแลระบบของคุณได้ หรืออีกหนึ่งทางเลือกคือทำการสร้าง CSR ใหม่อีกครั้งและนำ CSR ใหม่ที่ได้มาทำการ re-issue SSL Certificate ใหม่
คุณสามารถแก้ไขข้อมูลได้โดยการสร้างไฟล์ CSR ขึ้นใหม่ เนื่องจากไฟล์ที่ถูกสร้างขึ้นมาแล้ว จะไม่สามารถแก้ไขข้อมูลได้ คุณสามารถสร้างไฟล์ CSR ขึ้นกี่ครั้งก็ได้
ก่อนอื่นตรวจสอบว่า Certificate ที่คุณใช้งาน รองรับการติดตั้งแบบหลาย server หรือไม่ หากไม่รองรับ คุณจำเป็นต้องซื้อ Certificate เพิ่มเติมเพื่อใช้สำหรับ server นั้น ๆ แต่ถ้าเป็นแบบติดตั้งได้ไม่จำกัด server คุณสามารถสร้างไฟล์ CSR และ Private Key จาก server#2 หรือ server#3 แล้วนำ CSR ไป re-issue Certificate ใหม่
กรณี re-issue Certificate ใหม่ Certificate เดิมที่ติดตั้งไว้แล้วยังสามารถใช้งานได้ จนกว่าคุณจะติดตั้ง Certificate ใหม่แทนที่เข้าไป หรือหากเป็นการ re-issue เพื่อใช้กับ server อื่น server ที่มีการติดตั้ง Certificate เอาไว้แล้ว ก็ยังสามารถใช้งานได้ตามปกติ
คุณสามารถเพิ่มชื่อโดเมนในใบรับรองเดิมได้ โดยต้องทำการ re-issue Certificate ใหม่ (สามารถใช้ CSR เดิม หรือ generate CSR ใหม่ได้) จำนวนโดเมนที่นำมาใช้งานร่วม จะขึ้นอยู่กับยี่ห้อของใบรับรองที่คุณเลือก แต่ทั้งนี้ท่านไม่สามารถเปลี่ยนแปลงชื่อโดเมนหลักได้
กรณีนี้อาจเกิดขึ้นจากหลายสาเหตุ แต่สาเหตุหลัก ๆ คือ
– มีข้อความซึ่งมีองค์ประกอบของคำว่า HTTP อยู่ในเว็บไซต์ของคุณ และมีการเรียกลิ้งค์โดย http อย่างชัดเจน
– ไม่ได้ติดตั้ง Intermediate Certificate หรือ Intermediate Certificate ไม่ถูกต้อง
– เว็บไซต์ติดตั้ง SSL Certificate ที่ไม่ถูกต้อง หรือ Certificate หมดอายุ
การต่ออายุ SSL Certificate จะมีขั้นตอนเหมือนตอนที่ซื้อ Certificate โดยคุณสามารถต่ออายุ Certificate ได้ก่อนวันหมดอายุ 30 วัน
คุณไม่จำเป็นต้องสร้างไฟล์ CSR ใหม่ แต่หากคุณต้องการเปลียนแปลงข้อมูลบางส่วนในไฟล์ CSR (ยกเว้น Common Name) คุณสามารถสร้างไฟล์ CSR จัดส่งให้เราเพื่อทำการต่ออายุ Certificate ด้วย CSR ใหม่ได้
ผู้ออกใบรับรองจะทำการตรวจสอบความมีตัวตนขององค์กร โดยขั้นตอนเหมือนกันกับตอนที่คุณซื้อ SSL Certificate ครั้งแรก