ขอสอบถามเกี่ยวกับ SSL หน่อยครับ ทำไมของผมมันไม่สมบูรณ์ครับ

[peappeap]

ขอสอบถามเกี่ยวกับ SSL หน่อยครับ ทำไมของผมมันไม่สมบูรณ์ครับ

เข้าเว็บผ่าน chrome ก็โชว์กุญแจเขียวนะครับ



แต่พอเอาไปตรวจกับเว็บ sslshopper.com ทำไมมันโชว์แบบนี้ละครับ



จะทำอย่างไรดีครับ ขอบคุณครับ

[icez]

ตอนติดตั้ง certificate ไม่ได้ใส่ ca ครับ ถ้า directadmin จะเป็น link แอบๆ อยู่ด้านล่างช่องให้กรอก certificate ครับ (click here to install intermediate certificate อะไรงี้แหละ)

[peappeap]

ตอนติดตั้ง certificate ไม่ได้ใส่ ca ครับ ถ้า directadmin จะเป็น link แอบๆ อยู่ด้านล่างช่องให้กรอก certificate ครับ (click here to install intermediate certificate อะไรงี้แหละ)

ของผมก็ใส่หมดแล้วนะครับ

จะทำอย่างไรดีครับ

[NaiTan]

intermediate certificate ใส่คีถูกชุดป่าว เช็คดูให้ดี

[tonlinethai]

ลองลบแล้วเปลี่ยน plugin สำหรับ ssl ดูครับ
https://wordpress.org/plugins/really-simple-ssl/
https://wordpress.org/plugins/one-click-ssl/

[peappeap]

intermediate certificate ใส่คีถูกชุดป่าว เช็คดูให้ดี

เปิดใน google chrome ก็เขียวนะครับ ไม่มีปัญหาอะไร

[icez]

browser บน windows มัน trust ละเอียดครับ ต่อให้ใส่ intermediate ผิดก็ยังมีโอกาส trust สูงมาก (เพราะ chrome trust ให้แล้ว) แต่ถ้าบนมือถือหรืออะไรงี้ การไม่ใส่ intermediate ca มันจะทำให้ไม่มีข้อมูล cert ของคนที่ออก cert ให้เรา ซึ่งจะทำให้เว็บติด cert ไม่ปลอดภัยไปครับ


ลองเช็คลำดับของ intermediate cert ดูนะครับ ถ้าใส่ผิดลำดับมันจะยัง error อยู่ครับ

[SpaRK]

Ssl ที่แจกฟรีมันปลอมๆมั้งครับ ผมก็เป็น ถ้าจะเอาจริงต้องซื้อไปเลย

[icez]

Ssl ที่แจกฟรีมันปลอมๆมั้งครับ ผมก็เป็น ถ้าจะเอาจริงต้องซื้อไปเลย

ถ้าปลอมจริงๆ มันไม่ trust แต่แรกแล้วครับ ssl ไม่ได้ง่อยขนาดปลอมแล้วมี browser trust ได้ครับ

[SpaRK]

Ssl ที่แจกฟรีมันปลอมๆมั้งครับ ผมก็เป็น ถ้าจะเอาจริงต้องซื้อไปเลย

ถ้าปลอมจริงๆ มันไม่ trust แต่แรกแล้วครับ ssl ไม่ได้ง่อยขนาดปลอมแล้วมี browser trust ได้ครับ

มัน trust แค่ส่วนหัวครับ
เหมือนเราใส่หมวกกันน๊อคที่ไม่คลุม เพื่อไม่ให้ตำรวจจับ ( บราวเซอร์)
แต่ถ้าเกิดอุบัติเหตุจริง แทบไม่ช่วยอะไรเลย
ลงทุนซื้อดีกว่า ปีละแค่ไม่กี่ร้อยครับปลอดภัยกว่ากันเยอะ

[icez]

ต่อให้จ่ายตัง ถ้าติดตั้งไม่ครบมันก็ error แบบนั้นแหละครับ คนละเรื่องกัน + ในเคสนี้ cert ของเจ้าของกระทู้คือ comodo positive SSL ซึ่งเป็น cert เสียเงินอยู่แล้วนะครับ

กระบวนการออก cert ของ ssl มันคือ

root CA ออกใบ cert ให้ intermediate CA -> แล้ว intermediate CA ออกใบ cert ให้เว็บเรา

แล้วใช้กฎ chain of trust คือถ้าเรา trust root CA ก็เท่ากับเรา trust intermediate CA แล้วเท่ากับเรา trust cert ที่ intermediate CA ออกให้เว็บเรา

สาเหตุที่มันขึ้น incomplete แบบนั้นคือ เราไม่ได้บอกว่าใครออก cert ให้เรา (คือไม่ได้ใส่ intermediate CA) หรือบอกผิด
ส่วนสาเหตุที่เปิดใน browser ได้ เพราะ browser trust intermediate CA (คือ browser รู้จักคนที่ออก cert ให้เรา และช่วย trust ให้)
ซึ่งถ้าเราไปเปิดในเครื่องที่ไม่รู้จัก intermediate CA เจ้าที่เราใช้ ตัว browser/OS ก็จะตรวจสอบไม่ได้ว่าคนที่ออก cert ให้เราน่าเชื่อถือรึเปล่า มันก็จะไม่ trust ครับ


บนโลกนี้มี root CA จริงๆ อยู่ไม่กี่เจ้า และโดยสภาพปกติ root CA จะไม่ออก cert ให้เว็บโดยตรงครับ เค้าจะออก cert ให้กับ intermediate CA เป็นหลัก เราเลยต้องบอกว่าใครเป็นคนออก cert ให้เรา


ส่วนไอ้ warranty อะไรนั่นมีไว้กรณีที่ เกิดปัญหากับคนที่ออก certificate ให้เรา แล้วมามีผลกระทบกับเรา (เช่นคนออก cert โดน hack ระบบ ไปออก cert ปลอมชื่อเว็บเรา) ครับ
อ้างอิง > https://www.thesslstore.com/new-to-ssl/warranties.aspx In the event that anything goes wrong on the Certificate Authority's end, you're covered by your warranty

[GreenteaLatae]

ตามที่ Error แจ้งเลยค่ะ ต้องใส่ CA เพิ่ม ถ้าไม่ใส่จะทำให้เวลาเข้า Browser ที่ต่างกันจะมีบาง Browser ที่ SSL ไม่สมบูรณ์ค่ะ
เคยเป็นแบบนี้ ใส่ CA หายค่ะ ติดต่อผู้ให้บริการที่ซื้อ SSL มาให้เขาช่วยค่ะ ขอ CA มาใส่หายค่ะ

ใช่อันนี้ไหม ลองดูค่ะ
https://support.comodoca.com/Com_KnowledgeDetailPage?Id=kA01N000000zFK5