ssl ฟรีกับเสียเงินมีอะไรต่างกันไหมครับ ใช้เสียเงินอยู่แต่อยากไปใช้ของฟรี

เริ่มโดย kcontrol, 13 กรกฎาคม 2018, 17:26:12

หัวข้อก่อนหน้า - หัวข้อถัดไป

0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้

พิมพ์
ลง หน้า 1 2
การกระทำของผู้ใช้

m_ld

#20
28 กันยายน 2018, 06:11:11
แน่นอนครับ แบบเสียเงินความปลอดภัยย่อมมากกว่าแน่นอน ใครที่บอกไม่ต่าง ถ้าโอนแฮกขึ้นมาจะรู้เอง

Tutorcuu

#21
28 กันยายน 2018, 08:32:53
เสียเงินยังไงก็ดีกว่า ไม่เสียเงินอยู่แล้ว ครับ ของดีไม่มีในโลก wanwan023

Suwat1310

#23
19 พฤศจิกายน 2018, 21:49:30
เว็บธรรมดา ไม่ส่งข้อมูล ทางการเงิน ของฟรีก็เกินพอ

inpang

#24
20 พฤศจิกายน 2018, 09:36:16
เสียเงิน อาจจะมีสิทธิ พิเศษอะไรเพิ่มเติมก็เป็นไปได้ต้องดูรายละเอียด คับ แต่ ส่วนตัวใช้ของฟรี55

nobitalk

#25
20 พฤศจิกายน 2018, 09:41:41
ได้ความรู้ใหม่ ขอบคุณครับ  :wanwan011:

konderntang

#26
20 พฤศจิกายน 2018, 10:20:19
คุณภาพผมว่าไม่ต่าง ส่วนตัวให้ Let's encrypt ฟรีอยู่ครับ
[direct=https://booking.konderntang.com]จองตั๋วเครื่องบินออนไลน์ราคาถูก[/direct]
[direct=https://booking.konderntang.com]จองโรงแรมออนไลน์ราคาถูก[/direct]
[direct=https://www.konderntang.com]คนเดินทาง[/direct]
[direct=https://www.konderntang.com/%E0%B9%80%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%A7%E0%B9%80%E0%B8%8A%E0%B8%B5%E0%B8%A2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%AB%E0%B8%99%E0%B9%89%E0%B8%B2%E0%B8%9D%E0%B8%99/]เที่ยวเชียงใหม่หน้าฝน[/direct]

123iM

#27
20 พฤศจิกายน 2018, 10:24:49
SSL ไม่ได้รับประกันว่าจะไม่โดนแฮ็กครับ

เหมือนมีใบปริญญาก็ไมไ่ด้รับประกันว่าจะทำอะไรเป็น

เรื่องโฮสเรื่องโค้ดก็สังคังครับ
ขอบคุณครับ
ถ้าเห็นว่าโพสนี้มีประโยชน์และสามารถช่วยท่านประหยัดค่าใช่จ่ายได้
สามารถบริจาคได้นะครับ ตั้งแต่ 1 บาทขึ้นไป
SCB ณัฐวิโรจน์ แคภูเขียว 4070518087
พร้อมเพย์
3360500771709
ขอบคุณมากครับ

ขายโดเมน พร้อมสคริปแนวเช่าพระ  [direct=https://xn--42cg1euab4ds2d4d0d.net/]พระเครื่อง.net[/direct] 2800 บาท

Bes

#28
07 กุมภาพันธ์ 2019, 22:50:19
อ้างถึงจาก: 123iM ใน 20 พฤศจิกายน 2018, 10:24:49
SSL ไม่ได้รับประกันว่าจะไม่โดนแฮ็กครับ

เหมือนมีใบปริญญาก็ไมไ่ด้รับประกันว่าจะทำอะไรเป็น

เรื่องโฮสเรื่องโค้ดก็สังคังครับ

มันเป็นการเข้ารหัส เพื่อป้องกันการดักจับข้อมูลระหว่างทางไม่ใช่เหรอท่าน

[direct=https://client.hostsevenplus.com/aff.php?aff=396]✔ แนะนำ Hosting และ VPS ราคาเริ่มต้น 277 บาทฟรี! SSL ซัพพอทคุยง่าย[/direct]

[direct=https://www.bitkub.com/signup?ref=512782]✔ ซื้อบิทคอยที่ Bitkub (ได้รับการรับรองจาก กลต.)[/direct]

icez

#29
07 กุมภาพันธ์ 2019, 23:02:17 แก้ไขล่าสุด: 07 กุมภาพันธ์ 2019, 23:05:11 โดย icez
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ
[direct=http://www.thzhost.com/]THZHost[/direct] SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ

arisesn

#30
07 กุมภาพันธ์ 2019, 23:54:51
เสียเงินไปเถอะครับ มีผลต่อSEO
เว็บข่าวฟุตบอล ลงผลบอล วิเคราะห์บอลทุกวันที่เว็บ [direct=https://www.ballteng88.com]ballteng88.com[/direct] แจกทีเด็ดบอลทุกวัน คนรักฟุตบอล ฝากติดตามด้วยนะครับ

kcontrol

#31
08 กุมภาพันธ์ 2019, 12:52:05
อ้างถึงจาก: icez ใน 07 กุมภาพันธ์ 2019, 23:02:17
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ

ขอบคุณครับ ข้อมูลแน่นมาก ไม่เคยรู้เลย

CherryX

#32
08 กุมภาพันธ์ 2019, 22:24:50
มาขอเก็บความรู้ด้วยคะ ปกติใช้แต่ของฟรีคะ  :wanwan017:
***ลายเซ็นสูงเกินขนาด

khamingroup

#34
10 กุมภาพันธ์ 2019, 10:09:53
อ้างถึงจาก: Bes ใน 27 กันยายน 2018, 09:06:44
อ้างถึงจาก: metrosexual ใน 16 กรกฎาคม 2018, 12:38:32
อ้างถึงจาก: ptteppawong ใน 14 กรกฎาคม 2018, 10:13:28
อ้างถึงจาก: metrosexual ใน 14 กรกฎาคม 2018, 00:44:18
อ้างถึงจาก: fox4 ใน 13 กรกฎาคม 2018, 17:43:15
อ้างถึง(Let's Encrypt) ไม่มีวงเงิน warranty ให้

ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี

วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป

แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ  ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป

ส่วนใหญ่ ธนาคารในบ้านเราจะใช้ของ Symantec หรือชื่อเดิม VeriSign ตอนนี้เป็นของ  DigiCert
ซึ่งแบรนด์ Symantec จะให้วงเงินประกัน EV  อยู่ที่ 1,750,000 USD ครับ

วงเงินประกัน ขึ้นอยู่กับแบรนด์ที่เราเลือกด้วย ว่าแบรนด์นั้นจะให้วงเงินประกันเท่าไหร่
SSL ยิ่งแพง วงเงินประกันก็จะเยอะตาม เหมือนซื้อประกันทั่วไปน่ะครับ บางประเภทก็มีมัลแวร์สแกนให้ด้วย

โอ้วความรู้ใหม่ อย่างนี้นี่เอง แสดงว่าถ้าทำเว็บที่ไม่ได้มีข้อมูลสำคัญมากก็ Let's Encrypt โลดดดด


ขอบคุณสำหรับความรู้ใหม่ครับผม

khamingroup

#35
10 กุมภาพันธ์ 2019, 10:13:02
อ้างถึงจาก: icez ใน 07 กุมภาพันธ์ 2019, 23:02:17
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ

1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...

ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...


มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ

ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ

ขอบคุณครับ ตอนนี้ก็ใช้ของฟรีอยู่

suriyan2538

#36
01 กันยายน 2023, 13:07:45
ผมสงสัยมากกว่าว่า SSL ฟรีกับเสียเงิน มันส่งผลทาง SEO ต่างกันไหม

เช่น Google มองว่า SSL เสียเงินมีความน่าเชื่อถือกว่า SSL ฟรี แล้วให้อันดับสูงกว่าในการค้นหาหรือเปล่า ถ้าใช่ การจ่ายเงินก็ถือว่าคุ้มครับ แต่ถ้าได้ผลพอๆ กัน ก็ใช้ของฟรีดีกว่า
พิมพ์
ขึ้น หน้า 1 2
การกระทำของผู้ใช้