คำถามพบบ่อยเกี่ยวกับ SSL
Organization Validated (OV) SSL certificate เป็นใบรับรองที่ใช้สำหรับโดเมนที่ใช้งานในรูปของบริษัท หรือองค์กร เนื่องจากผู้ออกใบรับรอง จะทำการตรวจสอบความมีตัวตนขององค์กรนั้น ๆ ว่าเป็นองค์กร หรือบริษัทที่มีอยู่จริง และต้องดำเนินการตามขั้นตอนการตรวจสอบของผู้ออกใบรับรองจนครบทุกขั้นตอน ผู้ออกใบรับรองจึงจะออกใบรับรองให้ ใบรับรองแบบ OV เป็นประเภทที่อยู่ระหว่างใบรับรองแบบ DV และ EV เนื่องจากมีระบบการตรวจสอบที่น่าเชื่อถือมากกว่าแบบ DV แต่มีค่าใช้จ่ายน้อยกว่าแบบ EV
Extended Validation (EV) SSL Certificate เป็นใบรับรองแบบพิเศษที่สุด และบ่งบอกความน่าเชื่อถือในระดับสูงของเว็บไซต์ที่มีการติดตั้ง โดยชื่อเว็บไซต์จะแสดงแถบสีเขียว พร้อมชื่อองค์กรที่เป็นเจ้าของเว็บไซต์นั้น ๆ เป็นเครื่องบ่งชี้จากผู้ออกใบรับรองว่า เว็บไซต์ดังกล่าวตรวจสอบความน่าเชื่อถือ และความมีตัวตนขององค์กรมาอย่างเข้มงวด ทำให้เป็นเว็บไซต์ที่เชื่อถือได้ในการทำธุรกรรมต่าง ๆ
Wildcard SSL Certificate คือใบรับรองที่ปกป้องโดเมนหลักที่ออกใบรับรอง และครอบคลุมไปถึงโดเมนย่อย (sub domain) ของโดเมนนั้น ๆ ได้อีกไม่จำกัด
Multi-domain หรือ SAN (Secure Alternate Name) SSL Certification เป็นใบรับรองที่ปกป้องครอบคลุมได้หลายโดเมนเนมในใบรับรองเดียว โดยใน 1 ใบรับรองสามารถครอบคลุมได้ถึง 250 โดเมนเนม ขึ้นอยู่กับใบรับรองที่สั่งซื้อ
ใบรับรองประเภท Wildcard นั้น ใน 1 ใบรับรองจะปกป้องเพียงแค่ 1 โดเมนเนม แต่ไม่จำกัดโดเมนย่อยของโดเมนนั้น ๆ เช่น ซื้อใบรับรอง Wildcard สำหรับโดเมน www.testing.com จะสามารถใช้ได้กับ aaa.tesing.com, bbb.testing.com, ccc.testing.com, ect. แต่ถ้าซื้อใบรับรองประเภท Multi-domain ใน 1 ใบรับรองจะปกป้อง www.testing.com, testing.net, mywebsite.com หรือ aaa.testing.com เป็นต้น
สิ่งที่จำเป็นต้องใช้อันดับแรกในขั้นตอนการออกใบรับรองไม่ว่าประเภทไหน คือ CSR (Certificate Signing Request) ของโดเมนนั้น ๆ ท่านสามารถแจ้งให้ผู้ให้บริการ server หรือ web hosting ดำเนินการให้ท่านได้ กรณีใช้งานอยู่กับยัวร์คอนเน็ค ทางบริษัทสามารถดำเนินการให้ท่านได้ทุกขั้นตอน
SSL แบบ DV ไม่จำเป็นต้องใช้เอกสารประกอบการสั่งซื้อ นอกจากจัดส่งไฟล์ CSR ของโดเมนที่ต้องการใช้ SSL ให้ทางบริษัทแล้ว ท่านจำเป็นต้องเตรียมชื่ออีเมล 1 ชื่อ สำหรับใช้ในการยืนยันตัวตนซึ่งเป็นวิธีการตรวจสอบที่รวดเร็วและง่ายที่สุด โดยหลังจากเริ่มขั้นตอนการออกใบรับรอง ระบบของผู้ออกใบรับรอง (Certificate Authority) จะจัดส่งอีเมลเพื่อให้คุณทำการยืนยันความมีตัวตนของโดเมนที่คุณสั่งซื้อใบรับรอง โดยถูกกำหนดชื่อที่จำเป็นต้องมีเพื่อรับอีเมลจากผู้ออกใบรับรองไว้ดังนี้ (ชื่อใดชื่อหนึ่ง):
หากคุณไม่สามารถยืนยันตัวตนผ่านทางอีเมลได้ ยังคงมีอีกสองข่องทางให้คุณเลือกดำเนินการดังนี้
SSL แบบ OV จะมีการตรวจสอบความมีตัวตนขององค์กร ว่าองค์กรนั้นเป็นองค์กรจดทะเบียนและมีตัวตนอยู่จริง เบื้องต้นผู้ออกใบรับรองจะตรวจสอบข้อมูลเองจากฐานข้อมูลของหน่วยงานรัฐบาล แต่หากไม่ได้รับข้อมูลเพียงพอต่อการยืนยัน อาจมีการร้องขอเอกสารประกอบเพิ่มเติม ตรวจสอบรายละเอียดเพิ่มเติมได้ที่ Organization Validation
จัดส่งไฟล์ CSR ที่ถูก generate สำหรับโดเมนหลัก พร้อมแจ้งชื่อโดเมนเนมที่ต้องการใช้งานร่วมกับชื่อโดเมนหลักให้ทางบริษัททราบ โดยจำนวนโดเมนที่นำมาใช้งานร่วม จะขึ้นอยู่กับยี่ห้อของใบรับรองที่คุณเลือก คุณสามารถแก้ไขชื่อโดเมน หรือเพิ่มเติมชื่อโดเมนภายหลังได้ แต่ต้องดำเนินการโดยการ re-issue Certificate ใหม่ แต่ไม่สามารถเปลี่ยนแปลงชื่อโดเมนหลักได้
วิธีที่ง่ายที่สุด คือให้คุณสร้าง CSR จาก server ใหม่ และจัดส่งให้ทางบริษัทเพื่อทำการ re-issue Certificate ให้ และทำการติดตั้ง Certificate ใหม่นี้ที่ server อีกครั้งหนึ่ง
คุณสามารถแจ้งให้ผู้ดูแลระบบดำเนินการให้ได้ และแนะนำให้สร้าง CSR จาก server ที่โดเมนนั้น ๆ ใช้งานอยู่โดยตรง เนื่องจากในการสร้าง CSR จะมีไฟล์ Private Key ถูกสร้างขึ้นมาพร้อมกัน และในขั้นตอนการติดตั้ง Certificate ระบบจะตรวจสอบว่า Certificate ที่คุณติดตั้งนั้น จับคู่ตรงกันกับ Private Key หรือไม่
ขั้นแรกให้ตรวจสอบข้อมูลสำรองของคุณก่อนว่า สามารถติดตั้ง ‘private key’ อีกครั้งหนึ่งได้หรือไม่ หากคุณไม่ทราบขั้นตอนดังกล่าว สามารถติดต่อสอบถามกับผู้ดูแลระบบของคุณได้ หรืออีกหนึ่งทางเลือกคือทำการสร้าง CSR ใหม่อีกครั้งและนำ CSR ใหม่ที่ได้มาทำการ re-issue SSL Certificate ใหม่
คุณสามารถแก้ไขข้อมูลได้โดยการสร้างไฟล์ CSR ขึ้นใหม่ เนื่องจากไฟล์ที่ถูกสร้างขึ้นมาแล้ว จะไม่สามารถแก้ไขข้อมูลได้ คุณสามารถสร้างไฟล์ CSR ขึ้นกี่ครั้งก็ได้
กรณี re-issue Certificate ใหม่ Certificate เดิมที่ติดตั้งไว้แล้วยังสามารถใช้งานได้ จนกว่าคุณจะติดตั้ง Certificate ใหม่แทนที่เข้าไป หรือหากเป็นการ re-issue เพื่อใช้กับ server อื่น server ที่มีการติดตั้ง Certificate เอาไว้แล้ว ก็ยังสามารถใช้งานได้ตามปกติ
คุณสามารถเพิ่มชื่อโดเมนในใบรับรองเดิมได้ โดยต้องทำการ re-issue Certificate ใหม่ (สามารถใช้ CSR เดิม หรือ generate CSR ใหม่ได้) จำนวนโดเมนที่นำมาใช้งานร่วม จะขึ้นอยู่กับยี่ห้อของใบรับรองที่คุณเลือก แต่ทั้งนี้ท่านไม่สามารถเปลี่ยนแปลงชื่อโดเมนหลักได้
กรณีนี้อาจเกิดขึ้นจากหลายสาเหตุ แต่สาเหตุหลัก ๆ คือ
– มีข้อความซึ่งมีองค์ประกอบของคำว่า HTTP อยู่ในเว็บไซต์ของคุณ และมีการเรียกลิ้งค์โดย http อย่างชัดเจน
– ไม่ได้ติดตั้ง Intermediate Certificate หรือ Intermediate Certificate ไม่ถูกต้อง
– เว็บไซต์ติดตั้ง SSL Certificate ที่ไม่ถูกต้อง หรือ Certificate หมดอายุ
คุณไม่จำเป็นต้องสร้างไฟล์ CSR ใหม่ แต่หากคุณต้องการเปลียนแปลงข้อมูลบางส่วนในไฟล์ CSR (ยกเว้น Common Name) คุณสามารถสร้างไฟล์ CSR จัดส่งให้เราเพื่อทำการต่ออายุ Certificate ด้วย CSR ใหม่ได้