ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comHost and DomainHost & Domain (general)ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี
หน้า: 1 [2]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี  (อ่าน 6055 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
m_ld
สมุนแก๊งเสียว
*

พลังน้ำใจ: 135
ออฟไลน์ ออฟไลน์

กระทู้: 973



ดูรายละเอียด เว็บไซต์
« ตอบ #20 เมื่อ: 28 กันยายน 2018, 06:11:11 »

แน่นอนครับ แบบเสียเงินความปลอดภัยย่อมมากกว่าแน่นอน ใครที่บอกไม่ต่าง ถ้าโอนแฮกขึ้นมาจะรู้เอง
บันทึกการเข้า

Tutorcuu
บุคคลทั่วไป
« ตอบ #21 เมื่อ: 28 กันยายน 2018, 08:32:53 »

เสียเงินยังไงก็ดีกว่า ไม่เสียเงินอยู่แล้ว ครับ ของดีไม่มีในโลก wanwan023
บันทึกการเข้า
WinPickup
ก๊วนเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 358



ดูรายละเอียด เว็บไซต์
« ตอบ #22 เมื่อ: 28 กันยายน 2018, 10:08:50 »

 Cry ของฟรีดีๆก็มีนะครับ
บันทึกการเข้า

Suwat1310
Newbie
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 83



ดูรายละเอียด
« ตอบ #23 เมื่อ: 19 พฤศจิกายน 2018, 21:49:30 »

เว็บธรรมดา ไม่ส่งข้อมูล ทางการเงิน ของฟรีก็เกินพอ
บันทึกการเข้า

รับเขียนเว็บ พัฒนา ดูแล สายเทาทุกแนว
inpang
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 63



ดูรายละเอียด เว็บไซต์
« ตอบ #24 เมื่อ: 20 พฤศจิกายน 2018, 09:36:16 »

เสียเงิน อาจจะมีสิทธิ พิเศษอะไรเพิ่มเติมก็เป็นไปได้ต้องดูรายละเอียด คับ แต่ ส่วนตัวใช้ของฟรี55
บันทึกการเข้า
nobitalk
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 72
ออฟไลน์ ออฟไลน์

กระทู้: 2,672



ดูรายละเอียด เว็บไซต์
« ตอบ #25 เมื่อ: 20 พฤศจิกายน 2018, 09:41:41 »

ได้ความรู้ใหม่ ขอบคุณครับ  wanwan011
บันทึกการเข้า

+ของจริง ไม่จำเป็นต้องโปรโมท+
ระบบกันซึม jpx thailand nobitworld
konderntang
ก๊วนเสียว
*

พลังน้ำใจ: 20
ออฟไลน์ ออฟไลน์

กระทู้: 222



ดูรายละเอียด เว็บไซต์
« ตอบ #26 เมื่อ: 20 พฤศจิกายน 2018, 10:20:19 »

คุณภาพผมว่าไม่ต่าง ส่วนตัวให้ Let's encrypt ฟรีอยู่ครับ
บันทึกการเข้า

123iM
ก๊วนเสียว
*

พลังน้ำใจ: 41
ออฟไลน์ ออฟไลน์

กระทู้: 357



ดูรายละเอียด เว็บไซต์
« ตอบ #27 เมื่อ: 20 พฤศจิกายน 2018, 10:24:49 »

SSL ไม่ได้รับประกันว่าจะไม่โดนแฮ็กครับ

เหมือนมีใบปริญญาก็ไมไ่ด้รับประกันว่าจะทำอะไรเป็น

เรื่องโฮสเรื่องโค้ดก็สังคังครับ
บันทึกการเข้า

Bes
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 141
ออฟไลน์ ออฟไลน์

กระทู้: 3,084



ดูรายละเอียด เว็บไซต์
« ตอบ #28 เมื่อ: 07 กุมภาพันธ์ 2019, 22:50:19 »

SSL ไม่ได้รับประกันว่าจะไม่โดนแฮ็กครับ

เหมือนมีใบปริญญาก็ไมไ่ด้รับประกันว่าจะทำอะไรเป็น

เรื่องโฮสเรื่องโค้ดก็สังคังครับ

มันเป็นการเข้ารหัส เพื่อป้องกันการดักจับข้อมูลระหว่างทางไม่ใช่เหรอท่าน
บันทึกการเข้า

icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 289
ออฟไลน์ ออฟไลน์

กระทู้: 2,737



ดูรายละเอียด
« ตอบ #29 เมื่อ: 07 กุมภาพันธ์ 2019, 23:02:17 »

ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ
« แก้ไขครั้งสุดท้าย: 07 กุมภาพันธ์ 2019, 23:05:11 โดย icez » บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
arisesn
คนรักเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 101



ดูรายละเอียด เว็บไซต์
« ตอบ #30 เมื่อ: 07 กุมภาพันธ์ 2019, 23:54:51 »

เสียเงินไปเถอะครับ มีผลต่อSEO
บันทึกการเข้า

เว็บข่าวฟุตบอล ลงผลบอล วิเคราะห์บอลทุกวันที่เว็บ ballteng88.com แจกทีเด็ดบอลทุกวัน คนรักฟุตบอล ฝากติดตามด้วยนะครับ
kcontrol
Newbie
*

พลังน้ำใจ: 1
ออฟไลน์ ออฟไลน์

กระทู้: 44



ดูรายละเอียด
« ตอบ #31 เมื่อ: 08 กุมภาพันธ์ 2019, 12:52:05 »

ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ

ขอบคุณครับ ข้อมูลแน่นมาก ไม่เคยรู้เลย
บันทึกการเข้า
CherryX
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 45
ออฟไลน์ ออฟไลน์

กระทู้: 1,905



ดูรายละเอียด
« ตอบ #32 เมื่อ: 08 กุมภาพันธ์ 2019, 22:24:50 »

มาขอเก็บความรู้ด้วยคะ ปกติใช้แต่ของฟรีคะ  wanwan017
บันทึกการเข้า

เทรนเว็บเฉพาะทาง
Thairanking
คนรักเสียว
*

พลังน้ำใจ: 7
ออฟไลน์ ออฟไลน์

กระทู้: 161



ดูรายละเอียด
« ตอบ #33 เมื่อ: 09 กุมภาพันธ์ 2019, 19:00:28 »

ขอบคุณมากๆ เลยครับ  wanwan017
บันทึกการเข้า

khamingroup
ก๊วนเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 253



ดูรายละเอียด เว็บไซต์
« ตอบ #34 เมื่อ: 10 กุมภาพันธ์ 2019, 10:09:53 »

อ้างถึง
(Let's Encrypt) ไม่มีวงเงิน warranty ให้

ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี

วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป

แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ  ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป

ส่วนใหญ่ ธนาคารในบ้านเราจะใช้ของ Symantec หรือชื่อเดิม VeriSign ตอนนี้เป็นของ  DigiCert
ซึ่งแบรนด์ Symantec จะให้วงเงินประกัน EV  อยู่ที่ 1,750,000 USD ครับ

วงเงินประกัน ขึ้นอยู่กับแบรนด์ที่เราเลือกด้วย ว่าแบรนด์นั้นจะให้วงเงินประกันเท่าไหร่
SSL ยิ่งแพง วงเงินประกันก็จะเยอะตาม เหมือนซื้อประกันทั่วไปน่ะครับ บางประเภทก็มีมัลแวร์สแกนให้ด้วย

โอ้วความรู้ใหม่ อย่างนี้นี่เอง แสดงว่าถ้าทำเว็บที่ไม่ได้มีข้อมูลสำคัญมากก็ Let’s Encrypt โลดดดด


ขอบคุณสำหรับความรู้ใหม่ครับผม
บันทึกการเข้า

khamingroup
ก๊วนเสียว
*

พลังน้ำใจ: 9
ออฟไลน์ ออฟไลน์

กระทู้: 253



ดูรายละเอียด เว็บไซต์
« ตอบ #35 เมื่อ: 10 กุมภาพันธ์ 2019, 10:13:02 »

ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ

ขอบคุณครับ ตอนนี้ก็ใช้ของฟรีอยู่
บันทึกการเข้า

หน้า: 1 [2]   ขึ้นบน
พิมพ์