ใบรับรอง SSL คืออะไร? วิเคราะห์ครบถ้วนถึงหลักการทำงาน ประเภท และคู่มือการขอและติดตั้ง

ในสภาพแวดล้อมอินเทอร์เน็ตปัจจุบัน ความปลอดภัยของการส่งข้อมูลมีความสำคัญอย่างยิ่ง ใบรับรอง SSL หรือใบรับรองชั้นซ็อกเก็ตปลอดภัย เป็นรากฐานที่รับประกันความปลอดภัยของการสื่อสารเครือข่าย โดยการสร้างช่องทางเข้ารหัสระหว่างไคลเอนต์ (เช่น เบราว์เซอร์) และเซิร์ฟเวอร์ เพื่อให้แน่ใจว่าข้อมูลทั้งหมดที่ส่งผ่านจะไม่ถูกขโมยหรือแก้ไขโดยบุคคลที่สาม เมื่อคุณเข้าเยี่ยมชมเว็บไซต์ที่ใช้ใบรับรอง SSL แถบที่อยู่จะแสดงคำนำหน้า “https://” และไอคอนรูปแม่กุญแจ ซึ่งบ่งบอกว่าการเชื่อมต่อในปัจจุบันมีความปลอดภัย

แก่นหลักของเทคโนโลยีนี้อยู่ที่การบรรลุสองเป้าหมาย: การเข้ารหัสและการพิสูจน์ตัวตน การเข้ารหัสรับประกันความเป็นส่วนตัวของข้อมูล แม้ว่าข้อมูลจะถูกดักจับระหว่างการส่ง ผู้โจมตีก็ไม่สามารถตีความเนื้อหาได้ การพิสูจน์ตัวตนยืนยันต่อผู้เข้าชมว่า “เว็บไซต์ที่คุณกำลังเข้าชมคือเว็บไซต์ที่อ้างว่าเป็น” ไม่ใช่เว็บไซต์ฟิชชิ่งปลอม

หลักการทำงานของใบรับรอง SSL

กลไกการทำงานของโปรโตคอล SSL/TLS อาศัยการผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและการเข้ารหัสแบบสมมาตร กระบวนการนี้มักเรียกว่า “การจับมือ SSL” แม้ว่าขั้นตอนจะซับซ้อน แต่เป้าหมายหลักคือการสร้างคีย์เซสชันที่แชร์กันอย่างมีประสิทธิภาพและปลอดภัย

แนะนำให้อ่าน คู่มือครบถ้วนเกี่ยวกับใบรับรอง SSL: ตั้งแต่หลักการไปจนถึงการติดตั้ง - แนวทางหลักเพื่อความปลอดภัยของเว็บไซต์。

การเข้ารหัสแบบอสมมาตรเริ่มการจับมือ

เมื่อไคลเอนต์พยายามเชื่อมต่อกับเซิร์ฟเวอร์ HTTPS เป็นครั้งแรก กระบวนการ handshake จะเริ่มต้นขึ้น เซิร์ฟเวอร์จะส่งใบรับรอง SSL (ซึ่งประกอบด้วยกุญแจสาธารณะ) ไปยังไคลเอนต์ ไคลเอนต์ (โดยทั่วไปคือเบราว์เซอร์) จะตรวจสอบความถูกต้องของใบรับรอง เช่น ตรวจสอบว่าองค์กรที่ออกใบรับรองเป็นที่เชื่อถือหรือไม่ ใบรับรองยังอยู่ในระยะเวลาที่ใช้งานได้หรือไม่ ชื่อโดเมนตรงกันหรือไม่ เป็นต้น

ใบรับรอง SSL ของ Bluehost

BlueHost SSL Certificate มีตัวเลือกระยะเวลาขยาย 1-2 ปี รองรับอัลกอริทึม RSA หรือ ECC ความยาวคีย์สูงสุด 4096 บิต และให้ความคุ้มครองสูงถึง 1.75 ล้านดอลลาร์สหรัฐ

เริ่มต้นที่ $7.49 USD ต่อเดือน

เข้าถึงใบรับรอง SSL ของ Bluehost →

hosting.com ใบรับรอง SSL

ใบรับรอง SSL ประเภท DV, OV, EV ที่คุ้มค่า ใช้การเข้ารหัสสูงสุด 256 บิต มีวงเงินประกัน 5 ถึง 100 ล้าน USD พร้อมบริการสนับสนุนตลอด 24 ชั่วโมง

เริ่มต้นเพียง 2.5 USD ต่อเดือน สำหรับ $

เข้าชมใบรับรอง SSL ที่ hosting.com →

หลังจากตรวจสอบผ่านแล้ว ไคลเอนต์จะสร้าง “Pre-master Secret” แบบสุ่ม และเข้ารหัสโดยใช้กุญแจสาธารณะของเซิร์ฟเวอร์ จากนั้นส่งไปยังเซิร์ฟเวอร์ เนื่องจากมีเพียงเซิร์ฟเวอร์ที่มีกุญแจส่วนตัวที่ตรงกันเท่านั้นที่สามารถถอดรหัสข้อมูลนี้ได้ ซึ่งรับรองความปลอดภัยในการแลกเปลี่ยน Pre-master Secret

การเข้ารหัสแบบสมมาตรเพื่อปกป้องการส่งข้อมูล

เซิร์ฟเวอร์ใช้กุญแจส่วนตัวของตัวเองถอดรหัสเพื่อรับ Pre-master Secret หลังจากนั้น ทั้งไคลเอนต์และเซิร์ฟเวอร์ต่างใช้ Pre-master Secret ร่วมกับอัลกอริทึมเดียวกันเพื่อสร้าง “Master Secret” และ “Session Key” ที่เหมือนกัน ณ จุดนี้ การ handshake เสร็จสิ้น

การส่งข้อมูลทั้งหมดที่ตามมาจะใช้คีย์เซสชันสมมาตรที่มีประสิทธิภาพนี้สำหรับการเข้ารหัสและถอดรหัส การรวมกันนี้ใช้ประโยชน์จากความปลอดภัยและความสามารถในการตรวจสอบสิทธิ์ของการเข้ารหัสแบบอสมมาตรเพื่อเริ่มการเชื่อมต่อ และใช้ประโยชน์จากประสิทธิภาพสูงของการเข้ารหัสแบบสมมาตรเพื่อจัดการกับการส่งข้อมูลจริงจำนวนมาก

ประเภทหลักของใบรับรอง SSL

ตามระดับการตรวจสอบและฟังก์ชันการทำงานที่แตกต่างกัน ใบรับรอง SSL แบ่งออกเป็นประเภทหลัก ๆ ดังต่อไปนี้ เพื่อตอบสนองความต้องการด้านความปลอดภัยและงบประมาณในสถานการณ์ต่าง ๆ

แนะนำให้อ่าน คู่มือฉบับสมบูรณ์สำหรับใบรับรอง SSL: ตั้งแต่การเลือกประเภทไปจนถึงการติดตั้งและการกำหนดค่า。

ใบรับรองการตรวจสอบโดเมน

ใบรับรอง DV เป็นประเภทใบรับรองที่มีการออกเร็วที่สุดและต้นทุนต่ำที่สุด หน่วยงานออกใบรับรองจะตรวจสอบเฉพาะการเป็นเจ้าของโดเมนของผู้สมัครเท่านั้น เช่น การส่งอีเมลยืนยันไปยังอีเมลที่ลงทะเบียนโดเมนหรือขอให้ตั้งค่ารายการ DNS เฉพาะ มันให้ฟังก์ชันการเข้ารหัสพื้นฐาน แต่ไม่ตรวจสอบข้อมูลประจำตัวขององค์กรใด ๆ

ดังนั้นใบรับรอง DV จึงเหมาะอย่างยิ่งสำหรับเว็บไซต์ส่วนตัว บล็อก สภาพแวดล้อมการทดสอบ หรือบริการภายใน ซึ่งสถานการณ์เหล่านี้มีความต้องการหลักคือการเปิดใช้งานการเข้ารหัส HTTPS ไม่ใช่การแสดงข้อมูลประจำตัวขององค์กร

ใบรับรองการตรวจสอบองค์กร

ใบรับรอง OV ให้ความน่าเชื่อถือในระดับที่สูงกว่า DV นอกเหนือจากการตรวจสอบความเป็นเจ้าของโดเมนแล้ว CA ยังจะตรวจสอบความถูกต้องและความถูกต้องตามกฎหมายขององค์กรที่สมัคร เช่น ตรวจสอบข้อมูลการจดทะเบียนของบริษัทในหน่วยงานทะเบียนธุรกิจ หลังจากผ่านการตรวจสอบแล้ว ใบรับรองจะรวมข้อมูลเช่นชื่อบริษัท

ใบรับรอง SSL ของ UltaHost

ใบรับรอง DV, EV, OV สูงสุดสนับสนุนการประกัน $1 ล้านดอลลาร์สหรัฐ รองรับโดเมนย่อยไม่จำกัด รองรับแอป iOS และ Android โปรโมชั่น 20% เริ่มต้นที่ $15.95 ดอลลาร์สหรัฐต่อเดือน พร้อมการรับประกันคืนเงิน 30 วัน

เยี่ยมชม UltaHost

ใบรับรอง OV มักใช้สำหรับเว็บไซต์ระดับองค์กร แพลตฟอร์มอีคอมเมิร์ซ เป็นต้น มันแสดงให้ผู้ใช้เห็นว่าเว็บไซต์มีองค์กรที่ถูกต้องตามกฎหมายและผ่านการตรวจสอบอยู่เบื้องหลัง ซึ่งช่วยเสริมสร้างความไว้วางใจจากผู้ใช้

ใบรับรองประเภทการตรวจสอบขยาย

ใบรับรอง EV เป็นใบรับรองที่มีการตรวจสอบที่เข้มงวดที่สุดและมีระดับความน่าเชื่อถือสูงสุด กระบวนการสมัครมี rigorous สูงสุด โดย CA จะทำการตรวจสอบแบบออฟไลน์อย่างเข้มงวด เมื่อเว็บไซต์ติดตั้งใบรับรอง EV แล้ว เว็บเบราว์เซอร์รุ่นใหม่ส่วนใหญ่ไม่เพียงแต่จะแสดงไอคอนรูปกุญแจ แต่ยังจะแสดงชื่อบริษัทเป็นสีเขียวในตำแหน่งที่เห็นได้ชัดเจนในแถบที่อยู่

นี่เป็นสิ่งที่สำคัญอย่างยิ่งสำหรับเว็บไซต์ที่ต้องการความน่าเชื่อถือสูง เช่น ธนาคาร สถาบันการเงิน แพลตฟอร์มอีคอมเมิร์ซขนาดใหญ่ เป็นวิธีการที่มองเห็นได้ชัดเจนในการแสดงความมุ่งมั่นด้านความปลอดภัยระดับสูงต่อผู้ใช้

แนะนำให้อ่าน คู่มือใบรับรอง SSL: การรับรองความปลอดภัยของเว็บไซต์และยกระดับประสบการณ์การเข้าถึง HTTPS。

ใบรับรองหลายโดเมนและใบรับรอง Wildcard

นอกจากจะจัดประเภทตามระดับการตรวจสอบแล้ว ยังมีใบรับรองที่จัดประเภทตามขอบเขตการทำงานอีกด้วย ใบรับรองหลายโดเมนอนุญาตให้ปกป้องหลายโดเมนที่แตกต่างกันโดยสิ้นเชิงในใบรับรองเดียว ส่วนใบรับรองไวลด์การ์ดใช้ไวลด์การ์ดดอกจัน (*) เพื่อปกป้องโดเมนหลักและโดเมนย่อยระดับเดียวกันทั้งหมด เช่น*.example.comสามารถปกป้องblog.example.com、shop.example.comเป็นต้น ซึ่งให้ความสะดวกในการจัดการอย่างมากสำหรับองค์กรที่มีโดเมนย่อยจำนวนมาก

วิธีการสมัครและติดตั้งใบรับรอง SSL

ตั้งแต่การสมัครจนถึงการติดตั้งใบรับรอง SSL สำเร็จ ต้องผ่านขั้นตอนที่ชัดเจนหลายขั้นตอน นี่คือคำแนะนำโดยละเอียด

ขั้นตอนที่หนึ่ง: สร้างคำขอลงนามใบรับรอง

CSR เป็นขั้นตอนแรกในการขอใบรับรอง ซึ่งต้องสร้างขึ้นบนเซิร์ฟเวอร์ของคุณ ในระหว่างกระบวนการสร้างจะสร้างคู่คีย์ขึ้นพร้อมกัน: คีย์ส่วนตัวและคีย์สาธารณะ คีย์ส่วนตัวต้องถูกเก็บรักษาไว้บนเซิร์ฟเวอร์อย่างปลอดภัยที่สุด และห้ามเปิดเผยโดยเด็ดขาด ส่วนไฟล์ CSR เองนั้นประกอบด้วยคีย์สาธารณะของคุณ รวมถึงโดเมนที่คุณต้องการขอใบรับรอง ข้อมูลองค์กร และอื่นๆ

คุณสามารถใช้เครื่องมือที่มาพร้อมกับระบบปฏิบัติการเซิร์ฟเวอร์เพื่อสร้าง CSR หรือดำเนินการผ่านแผงควบคุมซอฟต์แวร์เว็บเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าข้อมูลโดเมนที่กรอกถูกต้องครบถ้วน

ขั้นตอนที่สอง: เลือก CA และส่งใบสมัคร

คุณต้องเลือกหน่วยงานออกใบรับรองที่เชื่อถือได้ เมื่อเลือกให้พิจารณาปัจจัยเช่น ชื่อเสียงของแบรนด์ CA, ความเข้ากันได้กับเบราว์เซอร์, ราคา, บริการหลังการขาย เป็นต้น บนเว็บไซต์ของ CA ให้เลือกประเภทใบรับรองที่คุณต้องการ จากนั้นวางเนื้อหาของไฟล์ CSR ที่สร้างไว้ในตำแหน่งที่กำหนด และส่งคำขอ

หลังจากนั้น คุณต้องดำเนินการตามกระบวนการตรวจสอบที่ CA กำหนด ตามระดับการตรวจสอบของใบรับรองที่สมัคร สำหรับใบรับรอง DV อาจใช้เวลาเพียงไม่กี่นาที; สำหรับใบรับรอง OV/EV อาจต้องใช้เวลาหลายวันทำการในการตรวจสอบข้อมูล

ขั้นตอนที่สาม: เสร็จสิ้นการตรวจสอบและรับใบรับรอง

หลังจากตรวจสอบผ่านแล้ว CA จะส่งไฟล์ใบรับรองที่ออกให้คุณ โดยปกติคุณจะได้รับหนึ่งไฟล์.crt或.pemไฟล์ใบรับรองในรูปแบบ บางครั้งคุณอาจต้องดาวน์โหลดชุดใบรับรอง CA ระดับกลาง ซึ่งจำเป็นสำหรับการสร้างห่วงโซ่ความเชื่อถือ

ขั้นตอนที่สี่: ติดตั้งใบรับรองบนเซิร์ฟเวอร์

นี่คือขั้นตอนที่สำคัญที่สุดในการปรับใช้ทางเทคนิค คุณต้องอัปโหลดไฟล์ใบรับรองที่ได้รับและไฟล์ใบรับรองระดับกลางไปยังเซิร์ฟเวอร์ และกำหนดค่าการเชื่อมโยงกับไฟล์คีย์ส่วนตัวที่สร้างไว้ก่อนหน้านี้ กระบวนการกำหนดค่าจะแตกต่างกันไปตามซอฟต์แวร์เซิร์ฟเวอร์

สำหรับ Nginx คุณต้องแก้ไขไฟล์การกำหนดค่าในserverบล็อก ระบุssl_certificate和ssl_certificate_keyเส้นทาง สำหรับ Apache จำเป็นต้องแก้ไขไฟล์การกำหนดค่าโฮสต์เสมือน ใช้SSLCertificateFile和SSLCertificateKeyFileคำสั่ง หลังจากกำหนดค่าเสร็จแล้ว ให้รีสตาร์ทเว็บเซิร์ฟเวอร์เพื่อให้การกำหนดค่าใหม่มีผล

สุดท้าย อย่าลืมใช้เครื่องมือตรวจสอบ SSL ออนไลน์หรือเข้าถึงเว็บไซต์ของคุณผ่านเบราว์เซอร์ เพื่อยืนยันว่ามีการติดตั้งใบรับรองอย่างถูกต้องและไม่มีคำเตือนด้านความปลอดภัย

การจัดการใบรับรองและแนวทางปฏิบัติที่ดีที่สุด

การติดตั้งใบรับรองไม่ใช่การแก้ปัญหาที่ถาวร การจัดการและบำรุงรักษาอย่างต่อเนื่องก็มีความสำคัญเท่าเทียมกันในการรักษาความปลอดภัย

การติดตามอายุการใช้งานของใบรับรองอย่างสม่ำเสมอเป็นสิ่งสำคัญอย่างยิ่ง การหมดอายุของใบรับรองเป็นหนึ่งในสาเหตุที่พบบ่อยที่สุดที่ทำให้การทำงาน HTTPS ของเว็บไซต์หยุดชะงัก ขอแนะนำให้ตั้งกลไกการแจ้งเตือนล่วงหน้าอย่างน้อย 30 วันก่อนวันหมดอายุ ปัจจุบัน ผู้ให้บริการใบรับรองและแพลตฟอร์มบริการหลายแห่งมีฟังก์ชันการต่ออายุอัตโนมัติและการติดตั้งอัตโนมัติ ซึ่งสามารถลดภาระการจัดการได้อย่างมาก

การบังคับใช้ HTTPS เป็นแนวปฏิบัติที่สำคัญอีกประการหนึ่ง โดยการกำหนดค่าเซิร์ฟเวอร์เพื่อเปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดไปยังที่อยู่ HTTPS อย่างถาวร สิ่งนี้ไม่เพียงแต่รับประกันว่าผู้ใช้จะอยู่ในการเชื่อมต่อที่เข้ารหัสเสมอ แต่ยังช่วยในการปรับแต่งให้เหมาะสมสำหรับเครื่องมือค้นหาด้วย ในเวลาเดียวกัน ให้พิจารณานโยบาย HSTS เพื่อสั่งให้เบราว์เซอร์สามารถเข้าถึงไซต์นั้นได้ผ่าน HTTPS เท่านั้นในช่วงเวลาหนึ่งในอนาคต

ความปลอดภัยของคีย์ส่วนตัวต้องได้รับการรับประกันในระดับสูงสุด ตรวจสอบให้แน่ใจว่าการตั้งค่าสิทธิ์ของไฟล์คีย์ส่วนตัวบนเซิร์ฟเวอร์ถูกต้อง และห้ามการเข้าถึงโดยไม่ได้รับอนุญาต พิจารณาใช้ฮาร์ดแวร์โมดูลความปลอดภัยเพื่อเก็บคีย์ส่วนตัว เพื่อให้ได้การป้องกันในระดับสูงสุด การเปลี่ยนคีย์เป็นประจำก็เป็นนิสัยด้านความปลอดภัยที่ดีเช่นกัน

สรุป

ใบรับรอง SSL เป็นส่วนประกอบหลักในการสร้างอินเทอร์เน็ตที่ปลอดภัยและน่าเชื่อถือ โดยการเข้ารหัสและการตรวจสอบสิทธิ์ ใบรับรองปกป้องความลับและความสมบูรณ์ของข้อมูลผู้ใช้ และช่วยให้ผู้ใช้ระบุเว็บไซต์ที่ถูกต้องตามกฎหมาย การทำความเข้าใจระดับความน่าเชื่อถือที่แตกต่างกันตั้งแต่ DV, OV ถึง EV รวมถึงฟังก์ชันพิเศษเช่น wildcard จะช่วยให้เราสามารถเลือกได้อย่างถูกต้องตามความต้องการจริง

กระบวนการตั้งแต่การสร้าง CSR การยืนยัน CA ไปจนถึงการติดตั้งบนเซิร์ฟเวอร์ได้ถูกทำให้เป็นมาตรฐานสูงแล้ว ส่วนการจัดการอย่างต่อเนื่องหลังการติดตั้งสำเร็จ เช่น การตรวจสอบอายุการใช้งาน การบังคับใช้ HTTPS และการรักษาความปลอดภัยของคีย์ส่วนตัว เป็นมาตรการจำเป็นเพื่อรับประกันความปลอดภัยระยะยาว การใช้การเข้ารหัส SSL/TLS ไม่ได้เป็นเพียงสิทธิพิเศษของเว็บไซต์ขนาดใหญ่อีกต่อไป แต่ได้กลายเป็นมาตรฐานความปลอดภัยพื้นฐานที่ทุกบริการออนไลน์ต้องนำไปใช้

คำถามที่พบบ่อย (FAQ)

ใบรับรอง SSL ฟรีและแบบเสียเงินแตกต่างกันอย่างไร?

ความแตกต่างหลักอยู่ที่ระดับการยืนยัน ขอบเขตการรับประกัน และบริการสนับสนุน ใบรับรองฟรีมักเป็นใบรับรองประเภท DV ซึ่งให้การเข้ารหัสพื้นฐานเท่านั้น และกระบวนการยืนยันเป็นแบบอัตโนมัติ ในขณะที่ใบรับรองแบบเสียเงินให้การยืนยันแบบ OV หรือ EV ซึ่งพิสูจน์ตัวตนขององค์กร และสามารถให้วงเงินประกันที่สูงขึ้นและการสนับสนุนทางเทคนิคแบบมืออาชีพ ใบรับรองฟรีมักมีอายุสั้นกว่า จำเป็นต้องต่ออายุบ่อยครั้ง

ใบรับรอง SSL หนึ่งใบสามารถใช้กับเซิร์ฟเวอร์หลายเครื่องได้หรือไม่?

ได้ แต่มีเงื่อนไข ตราบใดที่เซิร์ฟเวอร์โฮสต์โดเมนเดียวกันหรือหลายโดเมนที่ใบรับรองอนุญาต คุณสามารถติดตั้งสำเนาใบรับรองเดียวกันบนเซิร์ฟเวอร์หลายเครื่องได้ แต่โปรดทราบว่าต้องมั่นใจว่าคีย์ส่วนตัวที่เกี่ยวข้องได้ถูกคัดลอกไปยังแต่ละเซิร์ฟเวอร์อย่างปลอดภัย สำหรับสถานการณ์การกระจายโหลดหรือการสำรองข้อมูลหลายเครื่อง นี่เป็นวิธีปฏิบัติทั่วไป แนะนำให้ใช้แผนใบรับรองที่ออกแบบมาสำหรับหลายเซิร์ฟเวอร์โดยเฉพาะ หรือสนับสนุนการออกใบรับรองใหม่ได้ง่าย

การติดตั้งใบรับรอง SSL จะส่งผลกระทบต่อความเร็วของเว็บไซต์หรือไม่?

ในขั้นตอนการจับมือจะมีความล่าช้าเล็กน้อย เนื่องจากต้องสร้างการเชื่อมต่อที่เข้ารหัส แต่เมื่อสร้างคีย์เซสชันแล้ว ค่าใช้จ่ายด้านประสิทธิภาพจากการเข้ารหัสและถอดรหัสข้อมูลโดยใช้การเข้ารหัสแบบสมมาตรนั้นแทบจะไม่สามารถสังเกตเห็นได้บนฮาร์ดแวร์เซิร์ฟเวอร์สมัยใหม่

จริงๆ แล้ว การเปิดใช้งาน HTTPS อาจนำมาซึ่งการปรับปรุงประสิทธิภาพผ่านการเปิดใช้งานโปรโตคอล HTTP/2 เนื่องจาก HTTP/2 มักจะต้องใช้การเชื่อมต่อ HTTPS ซึ่งสามารถรองรับคุณสมบัติการปรับปรุงเช่นการมัลติเพล็กซ์ โดยรวมแล้ว ประโยชน์ด้านความปลอดภัยมีมากกว่าต้นทุนด้านประสิทธิภาพที่เล็กน้อยอย่างเห็นได้ชัด

ทำไมบางครั้งเบราว์เซอร์จึงแสดงข้อความว่า “การเชื่อมต่อไม่ปลอดภัย”?

นี่บ่งชี้ว่ามีปัญหาเกี่ยวกับการเชื่อมต่อ SSL/TLS สาเหตุที่พบบ่อยที่สุดคือใบรับรองหมดอายุ สาเหตุอื่นๆ ที่อาจเป็นไปได้ ได้แก่: ใบรับรองที่เซิร์ฟเวอร์กำหนดค่าไม่ตรงกับชื่อโดเมน; หน่วยงานออกใบรับรองไม่ได้รับความไว้วางใจจากเบราว์เซอร์; เซิร์ฟเวอร์ขาดใบรับรองระดับกลาง ทำให้ห่วงโซ่ความไว้วางใจไม่สมบูรณ์; หรือเว็บไซต์โหลดทรัพยากร HTTP แบบผสมในหน้าเว็บ จำเป็นต้องตรวจสอบตามข้อความเตือนเฉพาะของเบราว์เซอร์

ฉันจำเป็นต้องขอใบรับรองแยกสำหรับโดเมนย่อยหรือไม่?

ไม่จำเป็นเสมอไป คุณสามารถขอใบรับรอง DV แยกต่างหากสำหรับโดเมนหลักและแต่ละโดเมนย่อย แต่วิธีที่มีประสิทธิภาพและประหยัดกว่าคือการขอใบรับรองแบบไวด์การ์ด ใบรับรองแบบไวด์การ์ดเพียงใบเดียว*.yourdomain.comสามารถปกป้องโดเมนย่อยทั้งหมดในระดับเดียวกันได้ ทำให้การจัดการสะดวกยิ่งขึ้น หากมีโดเมนย่อยจำนวนมากหรือมีการเปลี่ยนแปลงบ่อย ข้อดีของใบรับรองแบบไวด์การ์ดจะเห็นได้ชัดเจน