การติดตั้งใบรับรองที่เรียกว่า SSL หรือการเป็นเว็บไซต์ HTTPS นั้นเป็นการอัพเกรดความปลอดภัยในการรับส่งข้อมูลของเว็บไซต์ โดยการเข้ารหัสข้อมูลที่ผู้ใช้กรอกบนเว็บ (เช่น ข้อมูลชื่อบัญชีผู้ใช้และรหัสผ่านสำหรับ Log In) เพื่อป้องกันการถูกขโมยข้อมูลระหว่างทางที่ผู้ใช้เว็บส่งข้อมูลที่กรอกไปยังเซิร์ฟเวอร์ของเว็บไซต์นั้นๆ

ข้อควรรู้
โดยปกติแล้วเว็บที่มีการติดตั้งใบรับรอง SSL จะมีไอคอนกุญแจเขียวขึ้นโชว์บน Address Bar ในทุกๆ เบราเซอร์ แต่ปัจจุบัน Chrome และ Microsoft Edge ยกเลิกการแสดงผลไอคอนกุญแจเป็นสีเขียว และแทนด้วยสีเทาแทน

SSL ระดับหนึ่งDomain Validation (DV)

ใบรับรองระดับแรกที่ขอได้ง่าย และมีค่าใช้จ่ายน้อยที่สุด เพราะขั้นตอนในการออกใบรับรองมีเพียงการตรวจสอบข้อมูลเจ้าของโดเมน (ชื่อเว็บไซต์) บนฐานข้อมูลโดเมนสากล WHOIS และมีการยืนยันความเป็นเจ้าของของเว็บไซต์ผ่านอีเมลที่มีชื่อโดเมนเดียวกัน เช่น หากคุณเปิดเว็บไซต์ที่มีโดเมนชื่อ abcde.com เพียงคุณมีอีเมล @abcde.com ก็สามารถขอใบรับรอง DV นี้ได้ โดยใช้เวลาดำเนินการเพียงไม่กี่นาทีเท่านั้น

SSL ระดับสอง Organization Validation (OV)

การขอใบรับรองที่ต้องมีการยื่นเอกสารแสดงการจดทะเบียนนิติบุคคล โดยจะมีการตรวจสอบเอกสาร และสถานะภาพของการจดทะเบียนบริษัทว่าถูกต้องตามกฏหมาย และเป็นปัจจุบัน (ตรวจสอบกับกรมพัฒนาธุรกิจการค้า) การตรวจสอบนี้จะต้องใช้กำลังคนในการดำเนินการ จึงทำให้การขอใบรับรองระดับ OV มีค่าใช้จ่ายที่สูงกว่า

SSL ระดับ 3 Extended Validation (EV)

การขอใบรับรองระดับสูงสุดที่มีกระบวนการตรวจสอบเช่นเดียวกับระดับ OV แต่มีการขอเอกสารเพิ่มเติม และมีขั้นตอนการตรวจสอบการมีตัวตน และข้อมูลของบริษัทที่ละเอียดกว่า รวมถึงมีการแสดงชื่อจดทะเบียนบริษัทบน Address Bar ของเบราเซอร์ที่ช่วยสร้างความน่าเชื่อถือต่อผู้ใช้เว็บได้ทันที

วิธีในการตรวจสอบใบรับรองของ SSL ทั้ง 3 ระดับ

ผู้ใช้เว็บสามารถตรวจสอบข้อมูลใบรับรองได้เอง โดยคลิกที่ไอคอนกุญแจบนแอดเดรสบาร์ในทุกๆ เบราเซอร์
(ภาพตัวอย่างจากการใช้เบราเซอร์ Chrome เวอร์ชั่น 72)

ความแตกต่างของใบรับรอง SSL

อักษรย่อที่ใช้ในใบรับรอง
CN – Common Name ชื่อของเว็บไซต์
OU – Organization Unit ชื่อของหน่วยงาน หรือแผนกที่เป็นผู้ดำเนินการยื่นเอกสารขอใบรับรอง SSL
O – Organization ชื่อจดทะเบียนบริษัท
L – Locality (City) เขตที่ตั้งสำนักงานใหญ่ของบริษัท
S – State (Province) เมืองที่ตั้งของบริษัท
C – Country ประเทศที่ตั้งของบริษัท (เป็นตัวย่อ 2 ตัว เช่น TH, US)

ในเมื่อใบรับรองที่เชื่อถือได้คือ OV และ EV
แล้วจะมีใบรับรองระดับ Domain Validation ไว้ทำไม

เพราะมีเว็บไซต์จำนวนมหาศาลที่ไม่ได้ทำมาเพื่อการใช้ในเชิงธุรกิจ ไม่ได้มีการขอข้อมูลสำคัญจากผู้ใช้เว็บ จึงไม่จำเป็นต้องใช้เอกสารใหญ่โตเพื่อขอใบรับรองระดับองค์กร เช่น เว็บข่าว เว็บที่ทำขึ้นในเชิงของการศึกษา หรือเว็บที่เป็นบอร์ดสำหรับกลุ่มคน ซึ่งเว็บพวกนี้ก็ส่วนมากก็จะต้องการ SSL แค่เพียงเพื่อรักษาความปลอดภัยให้กับพวกข้อมูลสมาชิก Log In ต่างๆ