ThaiSEOBoard.com

Host and Domain => Host & Domain (general) => ข้อความที่เริ่มโดย: kcontrol ที่ 13 กรกฎาคม 2018, 17:26:12



หัวข้อ: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: kcontrol ที่ 13 กรกฎาคม 2018, 17:26:12
ตอนนี้ผมใช้งาน PositiveSSL อยู่ซึ่งมันก็ราคาถูกพอจ่ายได้ แต่ใจก็อยากใช้ของฟรีอย่าง Let’s Encrypt เพราะใช้หลายเว็บ

อยากทราบว่ามันมีอะไรต่างกันไหมครับนอกจาก เสียเงิน กับ ฟรี นอกจากหมดอายุ 3 เดือนต่ออายุอัตโนมัติ

ความปลอดภัยอะไรอื่น ๆ เหมือนกันไหมครับ มีอะไรที่ควรระวังไหมครับ



หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: siamlivehost ที่ 13 กรกฎาคม 2018, 17:41:46
เรื่องความปลอดภัยก็เหมือน ๆ กันครับ
ต่างกันที่ของฟรี (Let's Encrypt) ไม่มีวงเงิน warranty ให้


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: fox4 ที่ 13 กรกฎาคม 2018, 17:43:15
อ้างถึง
(Let's Encrypt) ไม่มีวงเงิน warranty ให้

ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: musichost ที่ 13 กรกฎาคม 2018, 18:06:28
ssl ฟรี กับ เสียงเงิน ถ้าราคาถูกๆ ก็ไม่ต่างจากของฟรีมากนักคับ  :wanwan012:


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: CherryX ที่ 13 กรกฎาคม 2018, 20:16:19
ใช้ cloudfla กับ Let's Encrypt คะ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: kamon009 ที่ 13 กรกฎาคม 2018, 21:14:08
ใช้ cloudfla  อีกคน


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: metrosexual ที่ 14 กรกฎาคม 2018, 00:44:18
อ้างถึง
(Let's Encrypt) ไม่มีวงเงิน warranty ให้

ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี

วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: sunwu ที่ 14 กรกฎาคม 2018, 00:59:37
ฟรีก็โอเคนะครับ  :-[


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: ptteppawong ที่ 14 กรกฎาคม 2018, 10:13:28
อ้างถึง
(Let's Encrypt) ไม่มีวงเงิน warranty ให้

ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี

วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป

แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ  ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: metrosexual ที่ 16 กรกฎาคม 2018, 12:38:32
อ้างถึง
(Let's Encrypt) ไม่มีวงเงิน warranty ให้

ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี

วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป

แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ  ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป

ส่วนใหญ่ ธนาคารในบ้านเราจะใช้ของ Symantec หรือชื่อเดิม VeriSign ตอนนี้เป็นของ  DigiCert
ซึ่งแบรนด์ Symantec จะให้วงเงินประกัน EV  อยู่ที่ 1,750,000 USD ครับ

วงเงินประกัน ขึ้นอยู่กับแบรนด์ที่เราเลือกด้วย ว่าแบรนด์นั้นจะให้วงเงินประกันเท่าไหร่
SSL ยิ่งแพง วงเงินประกันก็จะเยอะตาม เหมือนซื้อประกันทั่วไปน่ะครับ บางประเภทก็มีมัลแวร์สแกนให้ด้วย


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: sinomoney ที่ 16 กรกฎาคม 2018, 12:44:01
พึ่งรู้เลยว่าทำ SSL ดีอย่างนี้นี่เอง


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: 123iM ที่ 20 กรกฎาคม 2018, 20:42:11
(https://cdn0.tnwcdn.com/wp-content/blogs.dir/1/files/2016/04/wow-796x398.jpg)


พีึ่งรู้ว่าเคลมได้  ขอบคุณมากครับ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: Bes ที่ 27 กันยายน 2018, 09:06:44
อ้างถึง
(Let's Encrypt) ไม่มีวงเงิน warranty ให้

ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี

วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป

แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ  ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป

ส่วนใหญ่ ธนาคารในบ้านเราจะใช้ของ Symantec หรือชื่อเดิม VeriSign ตอนนี้เป็นของ  DigiCert
ซึ่งแบรนด์ Symantec จะให้วงเงินประกัน EV  อยู่ที่ 1,750,000 USD ครับ

วงเงินประกัน ขึ้นอยู่กับแบรนด์ที่เราเลือกด้วย ว่าแบรนด์นั้นจะให้วงเงินประกันเท่าไหร่
SSL ยิ่งแพง วงเงินประกันก็จะเยอะตาม เหมือนซื้อประกันทั่วไปน่ะครับ บางประเภทก็มีมัลแวร์สแกนให้ด้วย

โอ้วความรู้ใหม่ อย่างนี้นี่เอง แสดงว่าถ้าทำเว็บที่ไม่ได้มีข้อมูลสำคัญมากก็ Let’s Encrypt โลดดดด


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: ฺBoardThai ที่ 27 กันยายน 2018, 09:32:37
นึกว่า ssl มันไม่ต่างกันมาขอบคุณครับ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: kanok@thailandsoft.com ที่ 27 กันยายน 2018, 09:43:35
แล้วมีข้อดีอีกไหมคับ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: hugball ที่ 27 กันยายน 2018, 19:18:20
กระทู่้ดีๆได้ความรู้อีกแล้ว ขอบคุณมากครับ  :wanwan017:


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: surasak99111 ที่ 27 กันยายน 2018, 19:56:35
เสียตังน่าจะดีกว่า แต่ผมฟรี


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: andball ที่ 27 กันยายน 2018, 22:07:56
 :wanwan017:


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: monorome ที่ 27 กันยายน 2018, 23:23:38
 :wanwan020:


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: stepdown ที่ 28 กันยายน 2018, 00:40:08
เสียเงินยังไงก็ดีกว่า ไม่เสียเงินอยู่แล้ว ครับ ของดีไม่มีในโลก :wanwan023:


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: m_ld ที่ 28 กันยายน 2018, 06:11:11
แน่นอนครับ แบบเสียเงินความปลอดภัยย่อมมากกว่าแน่นอน ใครที่บอกไม่ต่าง ถ้าโอนแฮกขึ้นมาจะรู้เอง


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: Tutorcuu ที่ 28 กันยายน 2018, 08:32:53
เสียเงินยังไงก็ดีกว่า ไม่เสียเงินอยู่แล้ว ครับ ของดีไม่มีในโลก wanwan023


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: WinPickup ที่ 28 กันยายน 2018, 10:08:50
 :'( ของฟรีดีๆก็มีนะครับ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: Suwat1310 ที่ 19 พฤศจิกายน 2018, 21:49:30
เว็บธรรมดา ไม่ส่งข้อมูล ทางการเงิน ของฟรีก็เกินพอ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: inpang ที่ 20 พฤศจิกายน 2018, 09:36:16
เสียเงิน อาจจะมีสิทธิ พิเศษอะไรเพิ่มเติมก็เป็นไปได้ต้องดูรายละเอียด คับ แต่ ส่วนตัวใช้ของฟรี55


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: nobitalk ที่ 20 พฤศจิกายน 2018, 09:41:41
ได้ความรู้ใหม่ ขอบคุณครับ  :wanwan011:


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: konderntang ที่ 20 พฤศจิกายน 2018, 10:20:19
คุณภาพผมว่าไม่ต่าง ส่วนตัวให้ Let's encrypt ฟรีอยู่ครับ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: 123iM ที่ 20 พฤศจิกายน 2018, 10:24:49
SSL ไม่ได้รับประกันว่าจะไม่โดนแฮ็กครับ

เหมือนมีใบปริญญาก็ไมไ่ด้รับประกันว่าจะทำอะไรเป็น

เรื่องโฮสเรื่องโค้ดก็สังคังครับ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: Bes ที่ 07 กุมภาพันธ์ 2019, 22:50:19
SSL ไม่ได้รับประกันว่าจะไม่โดนแฮ็กครับ

เหมือนมีใบปริญญาก็ไมไ่ด้รับประกันว่าจะทำอะไรเป็น

เรื่องโฮสเรื่องโค้ดก็สังคังครับ

มันเป็นการเข้ารหัส เพื่อป้องกันการดักจับข้อมูลระหว่างทางไม่ใช่เหรอท่าน


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใ&
เริ่มหัวข้อโดย: icez ที่ 07 กุมภาพันธ์ 2019, 23:02:17
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: arisesn ที่ 07 กุมภาพันธ์ 2019, 23:54:51
เสียเงินไปเถอะครับ มีผลต่อSEO


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใ&
เริ่มหัวข้อโดย: kcontrol ที่ 08 กุมภาพันธ์ 2019, 12:52:05
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ

ขอบคุณครับ ข้อมูลแน่นมาก ไม่เคยรู้เลย


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: CherryX ที่ 08 กุมภาพันธ์ 2019, 22:24:50
มาขอเก็บความรู้ด้วยคะ ปกติใช้แต่ของฟรีคะ  :wanwan017:


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: Thairanking ที่ 09 กุมภาพันธ์ 2019, 19:00:28
ขอบคุณมากๆ เลยครับ  :wanwan017:


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
เริ่มหัวข้อโดย: khamingroup ที่ 10 กุมภาพันธ์ 2019, 10:09:53
อ้างถึง
(Let's Encrypt) ไม่มีวงเงิน warranty ให้

ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี

วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป

แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ  ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป

ส่วนใหญ่ ธนาคารในบ้านเราจะใช้ของ Symantec หรือชื่อเดิม VeriSign ตอนนี้เป็นของ  DigiCert
ซึ่งแบรนด์ Symantec จะให้วงเงินประกัน EV  อยู่ที่ 1,750,000 USD ครับ

วงเงินประกัน ขึ้นอยู่กับแบรนด์ที่เราเลือกด้วย ว่าแบรนด์นั้นจะให้วงเงินประกันเท่าไหร่
SSL ยิ่งแพง วงเงินประกันก็จะเยอะตาม เหมือนซื้อประกันทั่วไปน่ะครับ บางประเภทก็มีมัลแวร์สแกนให้ด้วย

โอ้วความรู้ใหม่ อย่างนี้นี่เอง แสดงว่าถ้าทำเว็บที่ไม่ได้มีข้อมูลสำคัญมากก็ Let’s Encrypt โลดดดด


ขอบคุณสำหรับความรู้ใหม่ครับผม


หัวข้อ: Re: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใ&
เริ่มหัวข้อโดย: khamingroup ที่ 10 กุมภาพันธ์ 2019, 10:13:02
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ

ขอบคุณครับ ตอนนี้ก็ใช้ของฟรีอยู่