SSL (Secure Sockets Layer) เป็นโปรโตคอลความปลอดภัยที่ช่วยในการสร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ ทำให้มั่นใจได้ว่าข้อมูลที่ส่งระหว่างทั้งสองได้รับการปกป้องจากการดักฟัง การดัดแปลง และการโจมตีทางไซเบอร์ประเภทอื่นๆ
SSL (Secure Sockets Layer) เป็นเทคโนโลยีที่ช่วยรักษาข้อมูลให้ปลอดภัยเมื่อถูกส่งผ่านทางอินเทอร์เน็ต มันเข้ารหัสข้อมูลเพื่อให้ใครก็ตามที่ไม่ควรเห็นไม่สามารถอ่านได้ คิดว่ามันเป็นเหมือนรหัสลับที่มีเพียงผู้ส่งและผู้รับเท่านั้นที่สามารถเข้าใจได้ เพื่อไม่ให้คนอื่นสามารถอ่านได้ นี่เป็นสิ่งสำคัญสำหรับสิ่งต่างๆ เช่น ธนาคารออนไลน์ การช้อปปิ้ง และกิจกรรมอื่นๆ ที่คุณไม่ต้องการให้คนอื่นเห็นข้อมูลส่วนบุคคลของคุณ
SSL หรือ Secure Sockets Layer เป็นโปรโตคอลความปลอดภัยที่ให้ลิงก์เข้ารหัสระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ ได้รับการพัฒนาครั้งแรกโดย Netscape ในปี 1995 เพื่อให้มั่นใจถึงความเป็นส่วนตัว การพิสูจน์ตัวตน และความสมบูรณ์ของข้อมูลในการสื่อสารทางอินเทอร์เน็ต SSL เป็นบรรพบุรุษของการเข้ารหัส TLS สมัยใหม่ที่ใช้ในปัจจุบัน
ใบรับรอง SSL เป็นใบรับรองดิจิทัลที่ตรวจสอบตัวตนของเว็บไซต์และเข้ารหัสข้อมูลที่ละเอียดอ่อนที่ส่งระหว่างเว็บไซต์และเบราว์เซอร์ของผู้ใช้ เป็นสิ่งสำคัญสำหรับบริษัทและองค์กรในการเพิ่มใบรับรอง SSL ให้กับเว็บไซต์ของตนเพื่อรักษาความปลอดภัยในการทำธุรกรรมออนไลน์ และเก็บข้อมูลของลูกค้าให้เป็นส่วนตัวและปลอดภัย หากไม่มี SSL ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ชื่อผู้ใช้ และรหัสผ่านอาจถูกดักจับโดยแฮ็กเกอร์และนำไปใช้ในกิจกรรมฉ้อโกงได้
ภาพรวม SSL
SSL คืออะไร?
SSL หรือ Secure Sockets Layer เป็นโปรโตคอลความปลอดภัยที่ออกแบบมาเพื่อปกป้องข้อมูลที่ส่งผ่านอินเทอร์เน็ต สร้างขึ้นโดย Netscape ในปี 1995 และปัจจุบันใช้กันอย่างแพร่หลายเพื่อรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลบัตรเครดิต ข้อมูลรับรองการเข้าสู่ระบบ และข้อมูลส่วนตัวอื่นๆ
SSL ทำงานโดยเข้ารหัสข้อมูลที่ส่งระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ การเข้ารหัสนี้ทำให้มั่นใจได้ว่าข้อมูลจะไม่ถูกดักฟังหรืออ่านโดยใครก็ตามที่ไม่มีคีย์ถอดรหัสที่เหมาะสม SSL ยังให้การพิสูจน์ตัวตน เพื่อให้มั่นใจว่าข้อมูลถูกส่งไปยังผู้รับที่ต้องการ ไม่ใช่ผู้แอบอ้าง
SSL กับ TLS
แม้ว่า SSL จะเป็นโปรโตคอลดั้งเดิมที่ใช้สำหรับรักษาความปลอดภัยในการสื่อสารทางอินเทอร์เน็ต แต่หลังจากนั้นก็ถูกแทนที่ด้วย TLS หรือ Transport Layer Security โดยพื้นฐานแล้ว TLS เป็นเวอร์ชันอัปเดตของ SSL พร้อมฟีเจอร์ความปลอดภัยที่ได้รับการปรับปรุง
อย่างไรก็ตาม คำว่า SSL มักใช้เรียกขานเพื่ออ้างถึงทั้ง SSL และ TLS อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือ TLS เป็นมาตรฐานปัจจุบันสำหรับการรักษาความปลอดภัยการสื่อสารทางอินเทอร์เน็ต และโดยทั่วไปถือว่าปลอดภัยกว่า SSL
โดยสรุป SSL เป็นโปรโตคอลความปลอดภัยที่ออกแบบมาเพื่อปกป้องข้อมูลที่ส่งผ่านอินเทอร์เน็ต มีการเข้ารหัสและการรับรองความถูกต้องเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนยังคงเป็นส่วนตัวและถูกส่งไปยังผู้รับที่ต้องการเท่านั้น แม้ว่า SSL จะถูกแทนที่ด้วย TLS เป็นส่วนใหญ่ แต่คำว่า SSL ยังคงใช้โดยทั่วไปเพื่ออ้างถึงโปรโตคอลทั้งสอง
วิธีการทำงานของ SSL
SSL (Secure Sockets Layer) เป็นโปรโตคอลความปลอดภัยที่ให้การเชื่อมต่อที่ปลอดภัยและเข้ารหัสระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ SSL ทำงานโดยใช้การเข้ารหัสคีย์สาธารณะและคีย์ส่วนตัว ใบรับรองดิจิทัล และกระบวนการจับมือร่วมกันเพื่อสร้างการเชื่อมต่อที่ปลอดภัย
แลกเปลี่ยนกุญแจ
กระบวนการแลกเปลี่ยนคีย์เป็นขั้นตอนแรกในกระบวนการจับมือ SSL ในระหว่างขั้นตอนนี้ เว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์จะแลกเปลี่ยนคีย์สาธารณะเพื่อสร้างการเชื่อมต่อที่ปลอดภัย รหัสสาธารณะใช้เพื่อเข้ารหัสข้อมูลในขณะที่รหัสส่วนตัวใช้เพื่อถอดรหัสข้อมูล
การเข้ารหัสและการถอดรหัส
เมื่อแลกเปลี่ยนคีย์สาธารณะแล้ว เว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์จะใช้การเข้ารหัสแบบสมมาตรเพื่อเข้ารหัสและถอดรหัสข้อมูล การเข้ารหัสแบบสมมาตรใช้คีย์เดียวกันสำหรับทั้งการเข้ารหัสและการถอดรหัส และเร็วกว่าการเข้ารหัสแบบอสมมาตร
การยืนยันตัวตน
การพิสูจน์ตัวตนเป็นอีกหนึ่งสิ่งสำคัญของ SSL SSL เริ่มต้นกระบวนการตรวจสอบสิทธิ์ที่เรียกว่าการจับมือกันระหว่างอุปกรณ์สื่อสารสองเครื่องเพื่อให้แน่ใจว่าอุปกรณ์ทั้งสองเป็นอุปกรณ์ที่พวกเขาอ้างว่าเป็นจริงๆ SSL ยังเซ็นข้อมูลแบบดิจิทัลเพื่อให้ข้อมูลมีความสมบูรณ์ ตรวจสอบว่าข้อมูลไม่ได้ถูกแก้ไขก่อนที่จะถึงผู้รับที่ต้องการ
โดยสรุป SSL ทำงานโดยสร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ ใช้การเข้ารหัสคีย์สาธารณะและส่วนตัว ใบรับรองดิจิทัล และกระบวนการจับมือร่วมกันเพื่อสร้างการเชื่อมต่อที่ปลอดภัย การแลกเปลี่ยนคีย์ การเข้ารหัสและถอดรหัส และการรับรองความถูกต้องเป็นส่วนสำคัญของ SSL
ประเภทของใบรับรอง SSL
มีใบรับรอง SSL หลายประเภทให้เลือก แต่ละประเภทมีระดับการตรวจสอบและความปลอดภัยที่แตกต่างกัน ใบรับรอง SSL สามประเภทหลัก ได้แก่ ใบรับรองการตรวจสอบความถูกต้องของโดเมน ใบรับรองการตรวจสอบความถูกต้องขององค์กร และใบรับรองการตรวจสอบเพิ่มเติม
ใบรับรองการตรวจสอบโดเมน
Domain Validated Certificates (DV SSL) เป็นใบรับรอง SSL ประเภทพื้นฐานที่สุด พวกเขาตรวจสอบว่าชื่อโดเมนในใบรับรองตรงกับชื่อโดเมนของเว็บไซต์เท่านั้น โดยปกติแล้วใบรับรอง DV SSL จะออกให้อย่างรวดเร็วและเป็นใบรับรอง SSL ประเภทที่มีราคาย่อมเยาที่สุด อย่างไรก็ตาม พวกเขาให้การตรวจสอบระดับต่ำสุดและไม่ให้ข้อมูลใดๆ เกี่ยวกับองค์กรที่เป็นเจ้าของโดเมน
ใบรับรองการตรวจสอบองค์กร
ใบรับรองการตรวจสอบความถูกต้องขององค์กร (OV SSL) ให้การตรวจสอบในระดับที่สูงกว่าใบรับรอง DV SSL นอกจากการตรวจสอบความถูกต้องของชื่อโดเมนแล้ว ใบรับรอง OV SSL ยังตรวจสอบตัวตนและตำแหน่งทางกายภาพขององค์กรอีกด้วย ใบรับรอง OV SSL มีราคาแพงกว่าใบรับรอง SSL ของ DV และใช้เวลาในการออกนานกว่า อย่างไรก็ตาม พวกเขาให้ความมั่นใจมากขึ้นแก่ผู้เยี่ยมชมเว็บไซต์ว่าเว็บไซต์นั้นถูกต้องตามกฎหมายและเชื่อถือได้
ใบรับรองการตรวจสอบเพิ่มเติม
Extended Validation Certificates (EV SSL) ให้การตรวจสอบและความปลอดภัยระดับสูงสุด พวกเขาเสนอการตรวจสอบความถูกต้องเช่นเดียวกับใบรับรอง OV SSL แต่ยังต้องการเอกสารเพิ่มเติมและขั้นตอนการตรวจสอบ ใบรับรอง EV SSL จะแสดงแถบที่อยู่สีเขียวในเว็บเบราว์เซอร์ ซึ่งแสดงให้ผู้เยี่ยมชมทราบว่าเว็บไซต์มีความปลอดภัยและเชื่อถือได้สูง ใบรับรอง EV SSL เป็นใบรับรอง SSL ประเภทที่แพงที่สุด แต่ให้การรับรองในระดับที่แข็งแกร่งที่สุดแก่ผู้เยี่ยมชมเว็บไซต์
โดยรวมแล้ว ประเภทของใบรับรอง SSL ที่ดีที่สุดสำหรับเว็บไซต์นั้นขึ้นอยู่กับความต้องการและระดับความปลอดภัยและการรับประกันที่ต้องการมอบให้กับผู้เยี่ยมชม
ประโยชน์ของ SSL
SSL (Secure Sockets Layer) เป็นโปรโตคอลความปลอดภัยทางอินเทอร์เน็ตที่ใช้การเข้ารหัส ซึ่งใช้เพื่อรักษาความปลอดภัยในการสื่อสารออนไลน์ SSL ให้ประโยชน์หลายประการแก่เว็บไซต์และผู้ใช้ ในหัวข้อนี้ เราจะพูดถึงประโยชน์บางประการของ SSL
การเข้ารหัสลับ
ประโยชน์หลักประการหนึ่งของ SSL คือการเข้ารหัส SSL เข้ารหัสข้อมูลที่ส่งระหว่างเว็บไซต์และเบราว์เซอร์ของผู้ใช้ ซึ่งหมายความว่าข้อมูลใด ๆ ที่ถูกส่ง เช่นข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลบัตรเครดิต และข้อมูลที่ละเอียดอ่อนอื่น ๆ จะได้รับการปกป้องจากการสอดรู้สอดเห็น การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้มีคนดักข้อมูล พวกเขาจะไม่สามารถอ่านได้
ความสมบูรณ์ของข้อมูล
ข้อดีอีกอย่างของ SSL คือความสมบูรณ์ของข้อมูล SSL ช่วยให้มั่นใจได้ว่าข้อมูลที่ส่งระหว่างเว็บไซต์และเบราว์เซอร์ของผู้ใช้จะไม่ถูกแก้ไขระหว่างการส่ง SSL ใช้อัลกอริทึมการแฮชเพื่อสร้างรหัสเฉพาะสำหรับข้อมูลแต่ละชิ้นที่ส่ง จากนั้นจะใช้รหัสนี้เพื่อตรวจสอบว่าข้อมูลไม่ได้ถูกดัดแปลงระหว่างการส่ง สิ่งนี้ทำให้มั่นใจได้ว่าข้อมูลที่ผู้ใช้ได้รับนั้นเหมือนกับข้อมูลที่ส่งโดยเว็บไซต์
การยืนยันตัวตน
SSL ยังให้การรับรองความถูกต้อง ใบรับรอง SSL ออกโดยองค์กรบุคคลที่สามที่เชื่อถือได้ เมื่อเว็บไซต์มีใบรับรอง SSL แสดงว่าเว็บไซต์นั้นได้รับการยืนยันโดยองค์กรบุคคลที่สาม สิ่งนี้ให้การรับประกันแก่ผู้ใช้ว่าพวกเขากำลังสื่อสารกับเว็บไซต์ที่ตั้งใจไว้และไม่ใช่เว็บไซต์แอบอ้าง ใบรับรอง SSL ยังแสดงไอคอนแม่กุญแจในแถบที่อยู่ของเบราว์เซอร์ ซึ่งบ่งชี้ว่าเว็บไซต์นั้นปลอดภัย
โดยสรุป SSL ให้ประโยชน์หลายประการแก่เว็บไซต์และผู้ใช้ SSL เข้ารหัสข้อมูล รับรองความสมบูรณ์ของข้อมูล และให้การรับรองความถูกต้อง ประโยชน์เหล่านี้ช่วยให้ผู้ใช้สามารถสื่อสารกับเว็บไซต์ได้อย่างปลอดภัยและมั่นใจ
TLS ฮิต
TLS 1.3 คืออะไร
Transport Layer Security (TLS) เป็นโปรโตคอลเข้ารหัสที่ช่วยให้มั่นใจถึงการสื่อสารที่ปลอดภัยระหว่างปลายทางสองแห่งบนอินเทอร์เน็ต TLS 1.3 เป็นโปรโตคอล TLS รุ่นใหม่ล่าสุดและปลอดภัยที่สุด เปิดตัวในปี 2018 และออกแบบมาเพื่อมอบความปลอดภัยและประสิทธิภาพที่ดีกว่า TLS 1.2 รุ่นก่อน
TLS 1.3 ขจัดอัลกอริธึมการเข้ารหัสที่ล้าสมัยและเพิ่มความปลอดภัยให้กับเวอร์ชันเก่า มีจุดมุ่งหมายเพื่อเข้ารหัสการจับมือให้ได้มากที่สุดเท่าที่จะเป็นไปได้ และลดจำนวนการไป-กลับที่จำเป็นสำหรับการจับมือ ซึ่งจะทำให้กระบวนการเร็วขึ้น TLS 1.3 ยังสนับสนุนการส่งต่อความลับที่สมบูรณ์แบบ ซึ่งหมายความว่าแม้ว่าผู้โจมตีจะเข้าถึงคีย์ส่วนตัวของเซิร์ฟเวอร์ได้ พวกเขาก็ไม่สามารถถอดรหัสการสื่อสารที่ผ่านมาได้
คุณสมบัติ TLS 1.3
TLS 1.3 มีคุณสมบัติหลายอย่างที่ทำให้ปลอดภัยและรวดเร็วกว่า TLS 1.2 คุณลักษณะบางอย่างเหล่านี้รวมถึง:
-
ปรับปรุงการจับมือ: TLS 1.3 ลดจำนวนการเดินทางไป-กลับที่จำเป็นสำหรับการจับมือ ทำให้เร็วกว่า TLS 1.2 นอกจากนี้ยังเข้ารหัสการจับมือมากขึ้นทำให้ปลอดภัยยิ่งขึ้น
-
การกำจัดอัลกอริทึมการเข้ารหัสที่ล้าสมัย: TLS 1.3 กำจัดอัลกอริธึมการเข้ารหัสแบบเก่าที่มีความปลอดภัยน้อยกว่า เช่น SHA-1 และ RC4
-
ความลับที่สมบูรณ์แบบไปข้างหน้า: TLS 1.3 รองรับการส่งต่อความลับที่สมบูรณ์แบบ ซึ่งหมายความว่าแม้ว่าผู้โจมตีจะเข้าถึงคีย์ส่วนตัวของเซิร์ฟเวอร์ได้ พวกเขาก็ไม่สามารถถอดรหัสการสื่อสารที่ผ่านมาได้
-
0-RTT การเริ่มต้นใหม่: TLS 1.3 รองรับการเริ่มต้นใหม่ 0-RTT ซึ่งช่วยให้ไคลเอ็นต์สามารถดำเนินการเซสชันต่อได้โดยไม่ต้องจับมือกันทั้งหมด คุณสมบัตินี้ปรับปรุงประสิทธิภาพโดยลดเวลาแฝง
-
ปรับปรุง Cipher Suites: TLS 1.3 นำเสนอชุดการเข้ารหัสใหม่ที่ปลอดภัยและมีประสิทธิภาพมากกว่าที่ใช้ใน TLS 1.2
โดยสรุป TLS 1.3 เป็นโปรโตคอล TLS เวอร์ชันล่าสุดและปลอดภัยที่สุด ให้ความปลอดภัยและประสิทธิภาพที่ดีกว่า TLS 1.2 รุ่นก่อน โดยกำจัดอัลกอริทึมการเข้ารหัสที่ล้าสมัย รองรับการส่งต่อความลับที่สมบูรณ์แบบ และปรับปรุงกระบวนการจับมือกัน
ช่องโหว่ SSL
แม้จะมีความสำคัญในการรักษาความปลอดภัยของการสื่อสารทางอินเทอร์เน็ต แต่ SSL ก็ไม่ได้ปราศจากช่องโหว่ ช่องโหว่ SSL ที่เป็นที่รู้จักมากที่สุด ได้แก่ POODLE Attack และ Heartbleed Vulnerability
พุดเดิ้ลโจมตี
การโจมตี POODLE (Padding Oracle On Downgraded Legacy Encryption) เป็นช่องโหว่ที่ส่งผลกระทบต่อ SSLv3 ซึ่งเป็น SSL เวอร์ชันที่ล้าสมัยในขณะนี้ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถสกัดกั้นและถอดรหัสทราฟฟิก SSLv3 ซึ่งอาจทำให้ข้อมูลที่ละเอียดอ่อนเปิดเผยได้
เพื่อลดความเสี่ยงของการโจมตี POODLE ขอแนะนำให้ปิดใช้งานการสนับสนุน SSLv3 บนเซิร์ฟเวอร์และไคลเอนต์ เว็บเบราว์เซอร์และเซิร์ฟเวอร์สมัยใหม่ส่วนใหญ่ไม่รองรับ SSLv3 อีกต่อไป แต่สิ่งสำคัญคือต้องแน่ใจว่าซอฟต์แวร์ทั้งหมดเป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงช่องโหว่นี้
ช่องโหว่ Heartbleed
ช่องโหว่ Heartbleed เป็นข้อบกพร่องใน OpenSSL ซึ่งเป็นไลบรารี SSL ที่ใช้กันอย่างแพร่หลาย ช่องโหว่นี้ทำให้ผู้โจมตีสามารถอ่านข้อมูลที่ละเอียดอ่อนจากหน่วยความจำของเซิร์ฟเวอร์ รวมถึงคีย์ส่วนตัวและข้อมูลผู้ใช้
เพื่อแก้ไขช่องโหว่ Heartbleed เซิร์ฟเวอร์ที่ได้รับผลกระทบจะต้องอัปเดตเป็น OpenSSL เวอร์ชันแพตช์ นอกจากนี้ ขอแนะนำให้เพิกถอนและออกใบรับรอง SSL ใดๆ ที่อาจถูกบุกรุกใหม่อีกครั้ง
โดยทั่วไป สิ่งสำคัญคือต้องอัปเดตซอฟต์แวร์ SSL ให้ทันสมัยอยู่เสมอ และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการกำหนดค่า SSL เพื่อลดความเสี่ยงของช่องโหว่ การตรวจสอบความปลอดภัยและการสแกนช่องโหว่เป็นประจำสามารถช่วยระบุและระบุช่องโหว่ SSL ที่อาจเกิดขึ้นได้
สรุป
โดยสรุป SSL (Secure Sockets Layer) เป็นโปรโตคอลที่ให้การเชื่อมต่อที่ปลอดภัยและเข้ารหัสระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ ช่วยให้มั่นใจว่าข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคลและรายละเอียดบัตรเครดิต ได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาตและการสกัดกั้นโดยแฮ็กเกอร์
SSL เป็นส่วนประกอบที่สำคัญของเว็บไซต์ที่จัดการกับข้อมูลที่ละเอียดอ่อน ให้การรับรองความถูกต้องและความสมบูรณ์ของข้อมูล ทำให้แฮ็กเกอร์ขโมยหรือยุ่งเกี่ยวกับข้อมูลที่ส่งระหว่างเซิร์ฟเวอร์และเบราว์เซอร์ได้ยาก
ด้วยจำนวนการโจมตีทางไซเบอร์และการละเมิดข้อมูลที่เพิ่มขึ้น SSL จึงกลายเป็นองค์ประกอบสำคัญในการสร้างความมั่นใจในความปลอดภัยของธุรกรรมและการสื่อสารออนไลน์ เป็นสิ่งสำคัญสำหรับธุรกิจที่จะใช้ SSL บนเว็บไซต์เพื่อปกป้องข้อมูลของลูกค้าและสร้างความไว้วางใจ
โดยสรุป SSL เป็นคุณสมบัติความปลอดภัยดิจิทัลที่เปิดใช้งานการเชื่อมต่อที่เข้ารหัสระหว่างเว็บไซต์และเบราว์เซอร์ มันให้วิธีการที่ปลอดภัยในการส่งข้อมูลที่ละเอียดอ่อน ทำให้เป็นองค์ประกอบสำคัญของเว็บไซต์ใด ๆ ที่จัดการกับข้อมูลที่ละเอียดอ่อน
อ่านเพิ่มเติม
SSL (Secure Sockets Layer) เป็นโปรโตคอลความปลอดภัยทางอินเทอร์เน็ตที่ใช้การเข้ารหัสซึ่งพัฒนาขึ้นครั้งแรกโดย Netscape ในปี 1995 SSL รับรองความเป็นส่วนตัว การรับรองความถูกต้อง และความสมบูรณ์ของข้อมูลในการสื่อสารทางอินเทอร์เน็ต มันสร้างลิงค์ที่เข้ารหัสระหว่างเว็บเซิร์ฟเวอร์และเว็บเบราว์เซอร์ ทำให้สามารถสื่อสารออนไลน์ได้อย่างปลอดภัย SSL เป็นรูปแบบก่อนหน้าของการเข้ารหัส TLS สมัยใหม่ที่ใช้ในปัจจุบัน และเว็บไซต์ที่ใช้ SSL/TLS จะมี "HTTPS" ใน URL (แหล่งที่มา: Cloudflare, Kaspersky, SSL.com, DigiCert)
ข้อกำหนดการรักษาความปลอดภัยของเว็บไซต์ที่เกี่ยวข้อง