SSL อยากได้ต้องทำอย่างไร (ตอนที่ 1)

ณ. เวลานี้พวกเรากำลังเข้าสู่ยุค Post-PC ยุคสมัยที่ Internet เฟื่องฟูที่สุด พวกเราหลาย ๆ คนเริ่มทำ Activity ต่าง ๆ ได้ผ่านทาง Internet แต่เคยมีใครสงสัยหรือไม่ว่า สิ่งที่คุณทำนั้นปลอดภัยรึเปล่า…

เพื่อความปลอดภัยในการส่งผ่านข้อมูลทาง Internet บริษัท Netscape (มีใครทันพี่ชายคนโตคนนี้บ้างครับ) ได้เป็นผู้คิดค้นพัฒนาโปรโตคอล (Protocol) พิเศษขึ้นมา คือ Secure Socket Layer (SSL) ซึ่งมันจะช่วยป้องกันการส่งข้อมูลบนอินเทอร์เน็ต ซึ่งปัจจุบันได้รับการพัฒนาโดยกลุ่ม IETF (Internet Engineering Task Force) หรือ กลุ่มผู้พัฒนาโครงสร้างของอินเทอร์เน็ตนานาชาติ และ ได้กลายเป็นมาตรฐานความปลอดภัยของการติดต่อสื่อสารบนเครือข่าย Internet ไปแล้ว

การทำงานของ SSL นั้นใช้วิธีการเข้ารหัสแบบ Public Key Encryption ซึ่งประกอบด้วย Public Key และ Private Key ซึ่งจะขออธิบายให้เข้าใจง่ายๆ ไม่เข้าเทคนิคมากจนเกินไปนะครับ

Step 1. Client (เช่น Browser อย่าง IE, Chrome หรือ Firefox) ร้องขอ Secure Session จาก Web Server

Step 2. Server ส่ง Digital Certificate (เดี๋ยวจะมีอธิบาย) และ Public Key มาให้

Step 3. Client ตรวจสอบข้อมูลของ Server Certificate ถ้าข้อมูลถูกต้อง Client จะเริ่มทำการสร้าง Session Key แบบเข้ารหัส (Encrypt) ด้วยด้วย Public Key ที่ได้มา
(ขั้นตอนนี้่ถ้าข้อมูลไม่ถูกต้อง หรือ ไม่น่าเชื่อถืก พวก Client แบบมาตรฐานอาจจะร้องงอแงได้)

image อาการร่าเริงแบบ Google Chrome
image อาการร่าเริงแบบ Internet Explorer
(ดูที่สีเหลี่ยมสีน้ำเงิน)
image อาการงอแงแบบ Google Chrome
image อาการงอแงแบบ Internet Explorer

Step 4. Server ถอดรหัส (Decrypt) Session Key ด้วย Private Key

Step 5. Server และ Client เริ่มการจูจี๋กันด้วยภาษาคู่รัก ที่ไม่มีใครเข้าใจได้

ขั้นตอนเหล่านี้ เราเรียกว่า SSL Handshake นั้นเอง

image

จากที่เกรินมาแล้ว เราจะเห็นแล้วว่า SSL จะใช้งานได้ประกอบได้สิ่งสำคัญ 2 อย่าง คือ
1. Public Key Encryption
2. Digital Certificate

เจ้าตัว Public Key นั้นเป็นสิ่งที่สร้างจาก Server เอง ซึ่งขอให้มี Public Key และ Private Key ก็สามารถทำงานได้แล้ว แต่ Digital Certificate ต่างหากที่เป็นตัวที่ทำให้ Client ยอมรับ

ตัว Digital Certificate ที่ได้รับการยอมรับจาก Client ไม่ใช่สิ่งที่สร้างได้จาก Server แต่จะต้องออกมาจากองค์กรกลาง (3rd Parth แต่แน่นอนว่า ไม่ใช่ NPO แน่ๆ) ที่ได้รับการยอมรับจากกลุ่มผู้ใช้งาน Digital Certificate นั้นๆ เช่น กลุ่ม Web Browser เป็นต้น องค์กรกลางเหล่านี้ เราจะเรียกว่า Certificate Authority (CA) นั้นเอง

ตอนหน้าผมจะมาพูดถึงหน้าที่ของ Certificate Authority กันว่าเค้าทำอะไรบ้าง

บทความตอนต่อไป – SSL อยากได้ต้องทำอย่างไร (ตอนที่ 2)
บทความตอนจบ – SSL อยากได้ต้องทำอย่างไร (ตอนที่ 3)

Advertisements

About yuttanah

Just the Line who Live in Live way
This entry was posted in SSL Certificate and tagged , , . Bookmark the permalink.

One Response to SSL อยากได้ต้องทำอย่างไร (ตอนที่ 1)

  1. Pingback: เวลาสิ้นสุดของ SHA-1 SSL Certificate - Line Experience

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s