អាជ្ញាធរវិញ្ញាបនបត្រ ឬ CA សម្រាប់រយៈពេលខ្លីគឺជាអង្គការភាគីទីបីដែលត្រូវបានជឿទុកចិត្តដោយកម្មវិធីសមាជិកភាព CA នៃឧបករណ៍អេឡិចត្រូនិក ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរុករកផ្សេងៗ។ CA ត្រូវតែគោរពតាមលក្ខណៈវិនិច្ឆ័យនៃកម្មវិធីសមាជិកភាពនីមួយៗ ដើម្បីក្លាយជាអាជ្ញាធរដែលអាចទុកចិត្តបាន។
តើអាជ្ញាធរវិញ្ញាបនបត្រគឺជាអ្វី?
បន្ទាប់ពី CA ចុះហត្ថលេខា និងចេញវិញ្ញាបនបត្រ វិញ្ញាបនបត្រនោះអាចត្រូវបានប្រើសម្រាប់បង្កើតទំនាក់ទំនង ឬកិច្ចការផ្សេងទៀត។ ប្រសិនបើវិញ្ញាបនបត្រត្រូវបានចេញសម្រាប់ SSL នោះវិញ្ញាបនបត្រនោះមិនអាចប្រើសម្រាប់អ៊ីម៉ែលសុវត្ថិភាពបានទេ។ CA ក៏ផ្ទៀងផ្ទាត់ម្ចាស់វិញ្ញាបនបត្រ និងពិនិត្យមើលថាតើវិញ្ញាបនបត្រ និងស្ថានភាពដកហូតមានសុពលភាពដែរឬទេ។
តើការផ្ទៀងផ្ទាត់ SSL មានប៉ុន្មានប្រភេទ?
- មុននឹងចូលទៅក្នុងព័ត៌មានលម្អិត យើងត្រូវដឹងថាតើកម្រិតសុពលភាពគឺជាអ្វី? កម្រិតសុពលភាពសំដៅទៅលើវិសាលភាពនៃការត្រួតពិនិត្យដែលអាជ្ញាធរវិញ្ញាបនបត្រធ្វើដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់បុគ្គល ឬស្ថាប័នដែលជាម្ចាស់គេហទំព័រ។
- ប្រភេទនៃសុពលភាពដែលអ្នកសម្រេចចិត្តទៅនឹងអាស្រ័យលើទំហំ និងវិសាលភាពនៃគេហទំព័ររបស់អ្នក ក៏ដូចជាប្រភេទទិន្នន័យដែលអ្នកនឹងស្នើសុំពីអ្នកប្រើប្រាស់ និង/ឬអតិថិជនរបស់អ្នក។ ប្រភេទសំខាន់បីនៃការផ្ទៀងផ្ទាត់ SSL គឺ:
1) Domain Validated Certificates (DV SSL)
2) Organization Validated Certificates (OV SSL)
3) Extended Validated Certificates (EV SSL)
តោះមើលពីរបៀបដែលប្រភេទនីមួយៗត្រូវបានផ្ទៀងផ្ទាត់ របៀបដែលអ្នកអាចស្គាល់វានៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក និងគុណសម្បត្តិ និងគុណវិបត្តិរបស់វានីមួយៗ
DV SSL | OV SSL | EV SSL | |
កម្រិតសុពលភាព | ទាបបំផុត | មធ្យម | ខ្ពស់បំផុត |
កម្រិតទុកចិត្ត | ទាបបំផុត | មធ្យម | ខ្ពស់បំផុត |
ចេញពេលវេលា | ក្នុងនាទី | 1-2 ថ្ងៃនៃថ្ងៃធ្វើការ | 1-5 ថ្ងៃនៃថ្ងៃធ្វើការ |
នីតិវិធីពិនិត្យ | អ៊ីមែល ឬជួនកាលការផ្ទៀងផ្ទាត់ផ្អែកលើឯកសារ ហើយដំណើរការទាំងមូលគឺស្វ័យប្រវត្តិ | ផ្តល់ និងផ្ទៀងផ្ទាត់ដោយភាគីពីរដែលមាន៖ ភាគីអតិថិជនចុះហត្ថលេខាបិទក្នុងនាមជាសាក្សីចំពោះអង្គភាពស្នើសុំ ហើយក្រុមច្បាប់របស់អាជ្ញាធរ CA ឬវិញ្ញាបនបត្រផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវនៃការទាមទារ (ការយល់ព្រម) | ផ្តល់ និងផ្ទៀងផ្ទាត់ដោយភាគីពីរដែលមាន៖ ភាគីអតិថិជនចុះហត្ថលេខាបិទក្នុងនាមជាសាក្សីចំពោះអង្គភាពស្នើសុំ ហើយក្រុមច្បាប់របស់អាជ្ញាធរ CA ឬវិញ្ញាបនបត្រផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងភាពត្រឹមត្រូវនៃការទាមទារ (ការយល់ព្រម) |
កម្រិតព័ត៌មានលំអិត | ង្ហាញព័ត៌មានតិចតួចអំពីភាពជាម្ចាស់គេហទំព័រ | Display more info about that company that owns the របស់អ្នក | បង្ហាញព័ត៌មានពេញលេញអំពីក្រុមហ៊ុននោះដែលជាម្ចាស់ដែន |
លក្ខណៈពិសេស | HTTPs និងនិមិត្តសញ្ញា Padlock | HTTPs និងនិមិត្តសញ្ញា Padlock | HTTPs និងនិមិត្តសញ្ញា Padlock |
អង្គភាព | គេហទំព័រផ្ទាល់ខ្លួន (ប្លុក គេហទំព័រផលប័ត្រ) | អាជីវកម្មខ្នាតតូច និងមធ្យម សហគ្រាស (គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក | អាជីវកម្មខ្នាតមធ្យម និងធំ សហគ្រាស (ធនាគារ គេហទំព័រពាណិជ្ជកម្ម) |
ក្រៅពីនោះក៏មានវិញ្ញាបនបត្រចុះហត្ថលេខាដោយខ្លួនឯងផងដែរ។ វិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងគឺជាវិញ្ញាបនបត្រឌីជីថលដែលមិនត្រូវបានចុះហត្ថលេខាដោយអាជ្ញាធរវិញ្ញាបនបត្រដែលជឿទុកចិត្តជាសាធារណៈណាមួយ (CA) ។ វិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងរួមមានវិញ្ញាបនបត្រ SSL/TLS វិញ្ញាបនបត្រចុះហត្ថលេខាលើកូដ និងវិញ្ញាបនបត្រ S/MIME ។ វិញ្ញាបនបត្រដែលចុះហត្ថលេខាដោយខ្លួនឯងត្រូវបានបង្កើត ចេញ និងចុះហត្ថលេខាដោយអង្គការដែលទទួលខុសត្រូវលើគេហទំព័រ ឬកម្មវិធីដែលបានចុះហត្ថលេខា
តើខ្ញុំទទួលបានវិញ្ញាបនបត្រ SSL យ៉ាងដូចម្តេច?
- ប្រើ ICANN Lookup ដើម្បីធ្វើសុពលភាពព័ត៌មាននៅលើគេហទំព័ររបស់អ្នក។
- សំណើចុះហត្ថលេខាលើវិញ្ញាបនបត្រគួរតែត្រូវបានបង្កើត (CSR) ។
- ដើម្បីផ្ទៀងផ្ទាត់ដែនរបស់អ្នក សូមផ្ញើ CSR របស់អ្នកទៅអាជ្ញាធរវិញ្ញាបនបត្រ។
- វិញ្ញាបនបត្រគួរតែត្រូវបានដំឡើងនៅលើគេហទំព័ររបស់អ្នក។
តើវិញ្ញាបនបត្រ SSL មានប៉ុន្មានប្រភេទ?
1. វិញ្ញាបនបត្រ SSL ដែនតែមួយ
- វិញ្ញាបនបត្រ SSL ស្តង់ដារ Aka នឹងការពារមួយ។ ឈ្មោះដែនរបស់អ្នក តែប៉ុណ្ណោះ។ ឧទាហរណ៍ ប្រសិនបើអ្នកទិញវិញ្ញាបនបត្រ SSL ជាមួយនឹងឈ្មោះម៉ាស៊ីននៅក្នុងវាលឈ្មោះទូទៅជាគេហទំព័រ www.example.com វានឹងមិនការពារដែនរងនៃដែនចម្បងរបស់អ្នកទេ។ ច្បាប់នេះអនុវត្តចំពោះគ្រប់ប្រភេទនៃសុពលភាព SSL ។ នៅពេលអ្នករាយឈ្មោះម៉ាស៊ីនរបស់អ្នកនៅក្នុងវាលឈ្មោះទូទៅជា "example.com" វិញ្ញាបនបត្រនឹងការពាររបស់អ្នក។ www.example.com.
- ប្រសិនបើអ្នកចង់ធានាបានគេហទំព័រតែមួយជាមួយ SSL Certificate នោះ Single Domain SSL ឬ Standard SSL Certificate គឺជាជម្រើសដ៏ល្អបំផុតសម្រាប់តម្រូវការសុវត្ថិភាពអាជីវកម្មអនឡាញរបស់អ្នក។ វិញ្ញាបនបត្រ SSL ស្តង់ដារគឺជាតម្លៃថោកបំផុតបើប្រៀបធៀបទៅនឹងប្រភេទវិញ្ញាបនបត្រ SSL ផ្សេងទៀត។
2. វិញ្ញាបនបត្រ SSL អក្សរជំនួស
វិញ្ញាបនបត្រ SSL របស់ Wildcard ដំណើរការដូចគ្នានឹងវិញ្ញាបនបត្រ SSL ដែនតែមួយ ដែលត្រូវបានអនុវត្តចំពោះដែន និងដែនរងរបស់វាទាំងអស់។ ឧទាហរណ៍ ប្រសិនបើអ្នកមានវិញ្ញាបនបត្រ SSL សម្រាប់ “example.com” ដែនរងណាមួយដែលអ្នកបន្ថែម ដូចជា “mail.example.com” ឬ “login.example.com” នឹងត្រូវបានធានាដោយស្វ័យប្រវត្តិ។ ទោះបីជាអ្នកមិនមានដែនរងណាមួយនាពេលបច្ចុប្បន្នក៏ដោយ ប្រសិនបើអ្នកមានគម្រោងបន្ថែមណាមួយនាពេលអនាគត វិញ្ញាបនបត្រ SSL អក្សរជំនួសនឹងជួយសន្សំប្រាក់អ្នក និងបញ្ហាដែលអ្នកមិនចាំបាច់បន្តទិញវិញ្ញាបនបត្រ SSL នីមួយៗរាល់ពេលដែលអ្នកធ្វើដូច្នេះ។ វិញ្ញាបនបត្រ SSL របស់ Wildcard អាចត្រូវបានចេញជាមួយនឹងកម្រិត DV និង OV នៃសុពលភាព ប៉ុន្តែមិនមែន EV ទេ។
3. វិញ្ញាបនបត្រ SSL ពហុដែន
ជាមួយនឹងវិញ្ញាបនបត្រ SSL ពហុដែន រហូតដល់ទៅ 100 ដែនផ្សេងគ្នាត្រូវបានការពារ។ ដែនជំនួសក៏អាចត្រូវបានការពារជាមួយនឹងវិញ្ញាបនបត្រ SSL ពហុដែនផងដែរ។ ប្រភេទនៃវិញ្ញាបនប័ត្រ SSL នេះគឺល្អសម្រាប់ស្ថាប័នដែលដំណើរការគេហទំព័រច្រើន ដោយសារពួកគេគ្រាន់តែត្រូវដោះស្រាយជាមួយនឹងវិញ្ញាបនប័ត្របង្រួបបង្រួមសម្រាប់ពួកគេទាំងអស់ ជាជាងការតាមដានវិញ្ញាបនបត្របុគ្គលសម្រាប់នីមួយៗ។ ការទទួលបានវិញ្ញាបនបត្រប្រភេទនេះក៏នឹងសន្សំប្រាក់ក្នុងរយៈពេលវែងផងដែរ។