SSL/TLS Certificate คืออะไร

SSL/TLS Certificate คือใบรับรองดิจิตอลโดยมีการตรวจสอบชื่อโดเมน เพื่อใช้ในการเข้ารหัสสำหรับมาตรฐาน SSL/TLS เนื่องด้วยต้องมีการตรวจสอบความเป็นเจ้าของ Public Key โดยทั่วไปจะใช้รูปแบบ X.509 ที่ออกโดยผู้ให้บริการที่เชื่อถือได้ที่เรียกว่า CA (Certificate Authority)

CA PKI
CA คืออะไร

CA (Certificate Authority) เป็นหน่วยงานที่ออกใบรับรองดิจิตอลตามมาตรฐาน X.506 ของ ITU (International Telecommunication Union) ใบรับรองดิจิตอลจะยืนยันความเป็นเจ้าของของ Public Key โดยใบรับรองจะยืนยันผ่านห่วงโซ่ความน่าเชื่อถือ (Chain-of-Trust) ไล่ลำดับจากใบรับรองราก (Root Certificate)

Root Certificate จะถูกกระจายทางกายภาพ โดยถูกติดตั้งในระบบปฏิบัติการหรือเว็บบราวเซอร์

สามารถขอ SSL/TLS Certificate ได้อย่างไร

การขอใบรับรองสามารถขอได้โดยตรงจาก CA โดยการสร้างคำขอออกใบรับรอง CSR (Certificate Signing Request) และส่งให้ CA หลังจากผู้ให้บริการตรวจสอบความเป็นเจ้าของและข้อมูลต่างๆ เรียบร้อยแล้ว จะทำการออกใบรับรองให้