เหมาะสำหรับผู้ดูแล Web Server
Intermediate CA คือใบรับรองกลางที่ผู้ออกใบรับรอง SSL ภายใต้การดูแลของ CA (Certificate Authority) ได้พัฒนาเพิ่มขึ้นมา เพื่อแสดงข้อมูลการเข้ารหัส ถอดรหัสเสมือนเป็นใบรับรองจริง (CA) ในการเข้ารหัสความปลอดภัยระหว่างเครื่องเซิร์ฟเวอร์ เครื่องคอมพิวเตอร์ของผู้ใช้งาน และผู้ให้บริการเว็บบราวเซอร์ อาทิ Internet Explorer , Chrome, Mozilla Firefox, Opera ฯลฯ เป็นต้น
Intermediate CA มีหน้าที่และความสำคัญกับเครื่องเซิร์ฟเวอร์ที่เก็บ Private Key ของRoot CA เป็นอย่างมาก เนื่องจากการทำงานในระบบใบรับรอง SSL นั้น ตั้งอยู่บนความน่าเชื่อถือและความปลอดภัยสูงสุด จึงต้องการจัดเก็บ Private Key ของ Root CAเป็นอย่างดี เพื่อป้องกันพวกแฮคเกอร์ขโมยข้อมูลการเข้ารหัสได้โดยง่าย และด้วยความสำคัญของ Root CA ตามที่ได้กล่าวไป ผู้ให้บริการที่ออกใบรับรอง SSL รายใหญ่ เช่น Verisign , Thawte , Geotrust ฯลฯ จึงมักไม่นำ Root CA มาออนไลน์ให้บริการเข้ารหัสผ่านเว็บบราวเซอร์โดยตรง เพราะมีความเสี่ยงมากเกินไป แต่จะสร้างใบรับรองกลางของเซิร์ฟเวอร์ที่เรียกว่า Intermediate CA ขึ้นมาทำงานแทน จากนั้นก็จัดการปิดเครื่อง Root CA และนำไปเก็บในที่ปลอดภัย และปล่อยให้เครื่อง Intermediate CA ทำหน้าที่ออกใบรับรองดิจิตอลแทน ซึ่งการสร้างไฟล์ Intermediate CA นี้อาจมีหลายระดับชั้น ดังนั้น จึงควรเลือกใช้ไฟล์ Intermediate CA ของผู้ให้บริการ SSL ที่เป็นชุดล่าสุดและเป็นปัจจุบันอยู่เสมอในการติดตั้งบนเค รื่องเซิร์ฟเวอร์เดียวกันกับที่ติดตั้ง Root CA ไว้
- ·
- รายงาน
- ·
- 1 กรกฎาคม 2018 7:07 pm