เราจะมาทำความเข้าใจว่า SSL TLS HTTPS CSR Certificate คืออะไร? และวิธีการหรือขั้นตอนการทำงานอย่างไร? เข้ามาลองอ่านเล่นๆ กันได้เลยครับ

SSL TLS HTTPS CSR Certificate คืออะไร?

SSL ย่อมาจาก Secure Socket Layer ซึ่งปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลปลอดภัยจากการเข้าถึงจากแฮกเกอร์ โดยวิธีการเรียกใช้งาน จะเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ

วิธีการหรือขั้นตอนการทำงานอย่างไร?

1. สมมุติว่าเข้าเว็บไซต์ tech.duckfollow.co เว็บเบราว์เซอร์จะนำ URL ไปค้นหาหมายเลข IP ที่ DNS

2. เมื่อเว็บเบราว์เซอร์ระบุหมายเลข IP ของเครื่องเซิร์ฟเวอร์ได้แล้วจะทำการรับส่งข้อมูลผ่านทางอินเตอร์เน็ตด้วยการเข้ารหัสแบบ Asymmetric Encryption โดย Certificate

3. เว็บเบราว์เซอร์จะทำการตรวจสอบ Certificate กับทาง Certificate Authority (CA) ที่เรียกว่า TLS Handshake

4. เซิร์ฟเวอร์ทำการสร้าง Private Key และ Public Key เพื่อใช้สร้าง Certificate

5. สร้างไฟล์ CSR (Certificate Signing Request) จาก Private Key ที่สร้างขึ้นมา โดยใช้ข้อมูลดังนี้

โดยไฟล์ CSR จะประกอบไปด้วยข้อมูลที่เป็น Identifying และ Public Key ส่งให้ Certificate Authority ทำการตรวจสอบ (Validate Identity)

6. Certificate Authority สร้าง Certificate ด้วยไฟล์ CSR เข้ารหัสด้วย Private Key (CA)

7. เซิร์ฟเวอร์ทำการตั้งค่าด้วย Certificate ที่ได้จาก CA และ Private Key ของเซิร์ฟเวอร์