รู้มั้ยว่า Google จะแสดงเว็บไซต์ที่ไม่มีการเข้ารหัสข้อมูลว่า “ไม่ปลอดภัย (Not Secure)” หมายความว่า ถ้าเราไม่ได้ใช้ใบรับรองการเข้ารหัสข้อมูล (SSL Certificate) ในเว็บไซต์ของเรา เราก็จะเสียความเชื่อใจจากลูกค้าหรือผู้เข้าชมเว็บไซต์ได้ ซึ่งในบทบทความนี้ เราจะมาอธิบายเรื่อง SSL และวิธีติดตั้ง Free SSL ให้ด้วย

รู้จักกับ SSL และ SSL Certificate

SSL นั้นย่อมาจาก Secure Sockets Layer คือ การเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัยในการส่งข้อมูลบนอินเตอร์เน็ตระหว่างเซิร์ฟเวอร์กับเบราว์เซอร์หรือแอปพลิเคชันที่เราใช้งานอยู่

SSL Certificate ใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็ก ซึ่งจะถูกผูกไว้กับ Private Key ของเซิร์ฟเวอร์ เพื่อยืนยันตัวตนและความถูกต้องในการส่งข้อมูลระหว่างเซิร์ฟเวอร์กับเบราว์เซอร์หรือ Application ที่ใช้งาน


SSL Certificate ทำงานยังไง ?

ในเมื่อเรารู้กันแล้วว่า SSL นั้นคืออะไร และสำคัญยังไงแล้ว ทีนี้เรามาดูกันว่า SSL นั้นทำงานยังไงบ้าง

  • SSL จะช่วยปกป้องข้อมูลของเราโดยการเข้ารหัสการถ่ายโอนข้อมูลระหว่างเบราว์เซอร์ของผู้ใช้และเว็บไซต์
  • เมื่อจะเข้าชมเว็บไซต์ เบราว์เซอร์จะตรวจสอบก่อนว่าใบรับรอง SSL ของเว็บไซต์นั้นถูกต้องหรือไม่
  • เมื่อตรวจสอบว่าถูกต้องแล้ว เบราว์เซอร์จะใช้ Public Key ของเว็บไซต์เพื่อเข้ารหัสข้อมูล โดยข้อมูลนี้จะถูกส่งกลับไปยังเซิร์ฟเวอร์ (เว็บไซต์) ที่มีการถอดหรัส Public Key ด้วย Private Key

ทำไมเว็บไซต์ของเราถึงต้องมี SSL Certificate ?

  • ความปลอดภัยจากการเข้าถึงข้อมูล ตัว SSL นั้นไม่ได้ป้องกันการดักจับข้อมูลทางอินเตอร์เน็ตแต่อย่างใด เพียงแต่ข้อมูลที่ถูกดักจับไว้จะอยู่ในรูปแบบที่อ่านไม่ออก ซึ่งต้องมีกุญแจถอดรหัสที่ตรงกันเท่านั้นถึงสามารถถอดรหัสได้
  • ทำให้เว็บไซต์ของเรามีความน่าเชื่อถือ โดยเฉพาะเว็บไซต์ที่มีการทําธุรกรรมออนไลน์อย่าง Ecommerce ที่ต้องมีการกรอกข้อมูลส่วนตัว ข้อมูลบัตรเครดิต และรหัสผ่านต่างๆ ทั้งยังสามารถแสดงเครื่องหมาย Trust Site Seal ของผู้ที่ออกใบรับรอง SSL ให้กับเรา เพื่อเพิ่มความน่าเชื่อถือให้กับเว็บไซต์ของเราได้อีกระดับนึง
  • ส่งผลให้การจัดอันดับของเว็บไซต์เราดีขึ้น ปัจจุบัน Search Engine อย่าง Google ได้ให้ความสำคัญกับเว็บไซต์ที่มี SSL มากขึ้น โดยมีการให้คะแนนกับเว็บไซต์ที่มีใบรับรอง SSL เพิ่มขึ้น ซึ่งมีผลกับการทำ SEO อีกด้วย
  • มีการรับประกันความสูญเสีย (ขึ้นอยู่กับ SSL แต่ละประเภท) ที่หากเกิดความเสียหายกับลูกค้าของเรา เราสามารถแจ้งเคลมความสูญเสียที่เกิดขึ้นได้ ตามเงื่อนไขของผลิตภัณฑ์นั้นๆ

SSL Certificate มีราคาเท่าไหร่ ?

ในเรื่องค่าใช้จ่ายของใบรับรอง SSL นั้น ก็มีราคาตั้งแต่หลักร้อยไปจนถึงหลักแสน ตามแต่ละหน่วยงานที่ออกใบรับรองให้ โดยบางผู้ให้บริการจะมีบริการเสริมพร้อมใบรับรอง SSL มาให้ ซึ่งจะช่วยลดค่าใช้จ่ายของใบรับรอง SSL ของเราด้วย

เนื่องจากเจ้าตัว SSL Certificate นั้นมีค่าใช้จ่ายที่ค่อนข้างสูง เจ้าของเว็บไซต์ทั้งหลายจึงมีความลังเลที่จะใช้งาน ทำให้เว็บไซต์ขนาดเล็กทั้งหลายเสี่ยงต่อการถูกขโมยข้อมูลสูง จนกระทั่ง “Let’s Encrypt” โครงการที่ไม่แสวงหาผลกำไร ตัดสินใจแก้ไขปัญหาด้วยการจัดตั้งหน่วยงานออกใบรับรองฟรี โดยมีจุดประสงค์เพื่อให้เจ้าของเว็บไซต์ได้รับใบรับรอง SSL ฟรี และให้อินเตอร์เน็ตกลายเป็นสถานที่ที่ปลอดภัยยิ่งขึ้นเมื่อเว็บไซต์ต่างๆ เริ่มใช้ SSL ด้วยความสำคัญนี้เอง ทำให้โครงการได้รับการสนับสนุนจากบริษัทยักษ์ใหญ่อย่างรวดเร็ว เช่น Google, Facebook และ WordPress เป็นต้น


เราจะรับ SSL Certificate ฟรีได้ยังไง ?

สำหรับผู้ที่ต้องการรับ SSL Certificate ฟรีนั้น สามารถติดต่อกับโฮสที่ใช้บริการอยู่ได้เลย โดยส่วนใหญ่ผู้ให้บริการโฮสจะเข้ารหัสให้กับเว็บไซต์ของเราอยู่แล้ว ซึ่งจะมีทั้งแบบที่ต้องจ่ายเงินเพิ่ม หรือแบบที่เป็นตัวฟรี (Let’s Encrypt นั่นแหละ) แต่ถ้าอยากลองทำเองก็ได้ เพราะขั้นตอนไม่ยุ่งยากนัก

SSL ฟรีนั้นจะมีอายุอยู่ที่ 3 เดือน และจะต้องต่ออายุด้วยตัวเอง ไม่มีระบบ Auto Renew ให้


วิธีติดตั้ง Free SSL Certificate

หลังจากพล่ามทฤษฎีกันมาสักพัก ทีนี้เรามาเริ่มติดตั้ง SSL Certificate กันเลยดีกว่า (ในบทความนี้ผู้เขียนใช้ Control Panel ของ Plesk ในการติดตั้ง)

  1. ก่อนอื่นก็เข้าสู่ระบบ Control Panel ของ Plesk กันก่อน โดยพิมพ์ “ชื่อโดเมนของเรา (หรือไอพีของเรา)” ตามด้วย “:8443” เช่น “wpdemo.com:8443” จากนั้นก็ใส่ชื่อผู้ใช้กับรหัสผ่านไปโลด
  1. เมื่อเข้าสู่ระบบมาแล้ว จะมีเมนูต่างๆ อยู่ในชื่อโดเมนของเรา ให้หาเมนู “SSL/TLS Certificates” (ถ้ายังไม่ได้ติดตั้ง SSL จะมีคำว่า “Not Secure” สีแดงกำกับอยู่ด้วย) ถ้าเจอแล้วก็จิ้มเข้าไปเลย
  1. จะโผล่มาที่หน้าติดตั้ง SSL/TLS Certificates ซึ่งจะมี SSL ให้เราได้เลือกติดตั้ง ซึ่งแบบฟรีก็มีแค่ของ Let’s Encrypt อันเดียวอ่ะนะ ทีนี้ให้จิ้มไปที่ “Get it free” เลยจ้า
  1. คราวนี้โผล่มาที่หน้าติดตั้ง SSL Certificate ของ Let’s Encrypt ให้เรากรอกอีเมลของเรา แล้วติ๊กถูกให้หมด จากนั้นจิ้ม “Get it free” โลด
  1. ระหว่างนี้ก็รอระบบติดตั้ง SSL/TLS Certificates ให้กับเว็บไซต์ของเรา
  1. เมื่อติดตั้งเสร็จแล้วจะแสดงหน้าต่างดังภาพ

ก็จบกันไปแล้วกับ “วิธีติดตั้ง Free SSL Certificates ให้กับ WordPress” หวังว่าบทความนี้จะช่วยเหลือผู้อ่านได้ไม่มากก็น้อย ใครมีความเห็นหรือมีคำแนะนำอะไรเชิญได้ที่ Comment ด้านล่างเลยจ้า