SSL ย่อมาจาก Secure Sockets Layer คือ มาตรฐานที่จะช่วยเพิ่มความปลอดภัยของข้อมูลในการรับส่งข้อมูลบนเครื่อข่ายอินเตอร์เนต ซึ่งจะอาศัยหลักการเข้ารหัสข้อมูลแบบเป็นความลับที่ไม่เปิดเผย มีเฉพาะ client กับ server ที่ติดต่อกันเท่านั้นที่สามารถอ่านข้อมูลได้
SSL จะทำหน้าที่อยู่ 3 ส่วนคือ
1. การตรวจสอบ server ว่าเป็นตัวจริงหรือไม่
2. การตรวจสอบว่า client เป็นตัวจริงหรือไม่
3. การเข้ารหัสลับการเชื่อมต่อ
เราจะพบเห็นการใช้งาน SSL ได้ทั่วไปเมื่อเราเข้าถึงเว็บไซต์ต่างๆบน web browser ที่เข้าถึงโดยการระบุที่อยู่ของเว็บไซต์ ซึ่งในปัจจุบัน เราจะเห็นถึงความแตกต่างกันในการระบุที่อยู่เว็บไซต์ (URL) อยู่ 2 รูปแบบ คือ http:// กับ https:// หากเว็บไซต์ไหน ที่เราเข้าถึงด้วยการระบุ https:// นั้นหมายถึงว่า เว็บไซต์นั้นให้บริการในรูปแบบ SSL ซึ่งจะมีความปลอดภัยในการเข้าและถอดรหัสข้อมูลระหว่างการสื่อสาร
เว็บไซต์ไหนที่ให้บริการแบบ https:// จะต้องได้รับใบรับรองมาตฐานความปลอดภัย SSL หรือ SSL CA จาก จากองค์กรที่เป็นผู้ออก CA (Certificate Authority) ที่ได้รับการยอมรับจากสากลก่อน
เว็บไซต์ส่วนมากที่ให้บริการแบบ SSL ก็คือ เว็บไซต์ทางด้านการเงิน ธุรกรรมออนไลน์ เป็นต้น
References
[1] SSL คืออะไร [internet]. บริษัท เน็ตเวย์ คอมมูนิเคชั่น จำกัด [cited Dec 26, 2014] Available from: https://ssl.in.th/tools/about-ssl/
[2] Fall of SSL??? [internet]. ไพชยนต์ วิมุกตะนันทน์ และ สรณันท์ จิวะสุรัตน์ [cited Feb 9,2015] Available from: https://www.thaicert.or.th/papers/technical/2011/pa2011te003.html