ตามหัวข้อเลยครับ ว่าราคาถูกสุดมันเท่าไหร่นะครับ
พอดีอยากเอาไปใช้ กับโฮสติ้งของผม นะครับ ><"
แล้ว SSL มันสามารถป้องกันได้ดีแค่ไหนหรอครับ
:189bbdde:
ssl certificate ไม่ค่อยเกี่ยวกับการรักษาความปลอดภัยเท่าไหร่ครับ
จริงหรอครับ
SSL เป็นมาตรฐานการเข้ารหัสข้อมูลที่รับส่งกันเฉยๆ ครับ มีประโยชน์หลักๆ สองสามอย่าง
- ยืนยันตัวตนว่าเข้าถูกเว็บ (ใน ssl มี certificate name อยู่ว่าออกให้กับเว็บอะไร)
- ข้อมูลที่รับส่งกันระหว่างต้นทางกับปลายทางจะเข้ารหัสไว้ ทำให้ไม่สามารถดักเพื่อแอบดูข้อมูลได้
ส่วนเรื่องความปลอดภัยมีแค่ป้องกันการโดน spoof address / dns poisoning แค่นั้นแหละครับ ส่วนเรื่องป้องกันการ hack อะไรไม่เกี่ยวกับ ssl เลยครับ
ถ้าถามว่ามันป้องกันได้ดีแค่ไหน เอาเป็นว่ามาตรฐาน SSL ทุกวันนี้ไม่สามารถถอดรหัสออกมาได้ในระยะเวลาสั้นๆ (ถ้าให้เวลาหลายๆ ‘ปี’ หน่อยก็ถอดได้สำหรับ private key ขนาด 2048-bit)
แต่พวกป้องกันการ hack อะไรพวกนี้ไม่เกี่ยวกับ SSL ครับ ถ้า scritp รั่วคุณก็ยังโดน hack ได้อยู่ดี
800 บาทต่อปี รีโมทติดตั้งให้ฟรี ตามนี้เลย https://www.customer.datatan.net/cart.php?gid=8
SSL ช่วนเรื่อง Packet Sniffer ได้ครับ คือแกะออกมา จะไม่เห็น data ที่เป็น pain text 
800 ใช่ไหมครับขอบคุณครับ เดี่ยวจะได้คุยกับเพื่อน ฮ่าา ขอบคุณพี่ๆทุกคนครับ ที่ช่วยให้ความรู้ ^^
ข้อมูลของ SSL มันจะออกมาเป็น chiber text ครับ ซึ่ง HTML ปกติธรรมดาเค้าส่งกันเป็นแบบ plain text
มันกันเรื่องการ sniff ระหว่างทางในการพูดคุยกันระว่าง client และ server ครับ แกะบ่ได้ เพราะการเชื่อมต่อจะต้องมีการ authentication
แต่ถ้าสคิปห่วย ก็ไม่เหลือครับ โดนแฮกได้อยู่ดี
ssl ไม่มีการ authenticate อะไรนะครับ คนละเรื่องกัน
แล้วก็ มันเข้ารหัสด้วย asymmetric public/private key นะครับ (algorithm แล้วแต่ที่ระบุใน certificate ส่วนมากก็ rsa)
อ้อ ใช่ครับ SSL ไม่ได้มีการ authentication แต่ส่ง key ไปแทน
ส่วนที่ผมบอกว่ามีการ authentication เพราะ SSL ทำงานบน https ซึ่งมันจะมีการ authentication (ใช่ปะครับ) ความรู้มันเลือนลางครับ เลยเอามาปนกันมั่ว :026:
ผิดถูกช่วยชี้แจงด้วยครับ
อ๋อออ ครับ แล้ววิธีการป้องกันเว็บโดนแฮกแบบเบื้องต้นทำไงมั้งอ่ะครับ
ปล.มันกันแฮกไม่ได้แน่นอน แต่อยากกันแค่พอเบื้องต้นนะครับ
อันนี้ตอบยากครับ มันแฮกได้เยอะมากๆ
ถ้าอยากจะป้องกันจริงๆ ต้องรู้ว่าเค้าแฮก เค้าแฮกกันยังไง ซึ่งแน่นอน ถ้ารู้ว่าแฮกยังไง ก็ต้องรู้ว่าต้องป้องกันยังไงครับ 
หรือลองๆอ่านตามพวกเว็ป Security ทั้งหลายครับ
ป.ล. เอาไปหนึ่งเว็ป http://packetstormsecurity.org/
ป.ล.2 ผมแฮกไม่เป็น
ก็ผิดอีกแหละครับ
authenticate => การยืนยันตัวบุคคล (identify) ว่าเป็นผู้ใช้ตัวจริงถูกต้องจริงๆ
HTTPS คือ HTTP + Secure Socket Layer (SSL)
คือ SSL นี่มันจะทำงาน “ก่อน” HTTP นะครับ คือ client connect หา server ปุ๊ปก็จะเริ่มกระบวนการ SSL handshake (ที่มีขอข้อมูล cert / public key อะไรพวกนี้) เพื่อร้องขอรายละเอียดการเข้ารหัสข้อมูลมา
เสร็จแล้วถ้ากระบวนการพวกนี้ทำงานได้สมบูรณ์ ข้อมูลที่รับส่งกันหลังจากนี้จะถูกเข้ารหัสด้วย key ที่ตกลงกันไว้ ซึ่งข้อมูลที่ว่านี่ก็คือ HTTP ตามปกติเลยครับ ไม่มีอะไรเปลี่ยนแปลงเป็นพิเศษสำหรับ SSL
ถ้าอยากให้ authenticate ด้วย SSL จริงๆ มันมี extension เสริมอีกตัวนึงครับ เป็นประมาณว่า client cert อะไรพวกนี้แหละ ที่ต้องเอามาติดตั้งที่ client แบบ cert ใคร cert มัน
แบบนั้นต้อง config เพิ่มยาวเลยครับ ไม่ใช่แค่ ssl ที่ใช้ตามเว็บปกติด้วย
ไล่การทำงาน
TCP (layer 4) handshake -> SSL handshake -> HTTP request/response
อยากถามเพิ่มเติมว่าข้อความที่ server กับ client ติดต่อกันนั้นจำเป็นต้องเข้ารหัสด้วย asymmetric รึเปล่าครับ
เพราะผมเขียน java เปิด sslsocket คุยกัน สามารถ set ciphersuites เป็น AES ได้
ตอบเจ้าของกระทู้นะครับ
ถ้ากลัวโดนแฮกอาจเน้นไปที่ป้องกันการแฮก server ก็ดีนะครับ
ถ้าเรื่องนี้ firewall น่าจะช่วยได้
ราคาถูกสุดคงประมาณ 10 us ค่ะ
ที่คุณไอซ์บอกคือตรง handshaking นี่ผมว่ามันก็มีการส่ง REQ และก็มีการ ACK กลับมาผมไปสับสนเองว่ามันคือ authen แต่ถ้ามันไม่มีการยืนยัน indentify ก็ไม่น่าจะเป็น authentication จริงๆครับ
ขอบคุณครับ :875328cc:
startssl.com ครับ เขาแจกฟรีเลย แต่เขาเลือกว่าให้กับเว็บประเภทไหนนะครับ ประเภทพวก e-commerce เขาจะไม่ให้ครับ
ใครอยากอ่านเรื่อง SSL authentication ไปที่หน้านี้เลยครับ [IBM]
ขอบคุณครับ +1 ให้ละครับ
ขอบคุณมากครับ ได้ความรู้อีกแล้ว ^^ จดๆ