ลงทะเบียน
ใกล้กัน ช่วยให้คุณแชร์เรื่องราวต่างๆ กับผู้คนมากมาย

กระทู้แรกที่โพสต์

เหมาะสำหรับผู้ดูแล Web Server

Intermediate CA คือใบรับรองกลางที่ผู้ออกใบรับรอง SSL ภายใต้การดูแลของ CA (Certificate Authority) ได้พัฒนาเพิ่มขึ้นมา เพื่อแสดงข้อมูลการเข้ารหัส ถอดรหัสเสมือนเป็นใบรับรองจริง (CA) ในการเข้ารหัสความปลอดภัยระหว่างเครื่องเซิร์ฟเวอร์  เครื่องคอมพิวเตอร์ของผู้ใช้งาน และผู้ให้บริการเว็บบราวเซอร์ อาทิ Internet Explorer , Chrome, Mozilla Firefox, Opera ฯลฯ เป็นต้น

 

Intermediate CA มีหน้าที่และความสำคัญกับเครื่องเซิร์ฟเวอร์ที่เก็บ  Private Key ของRoot CA เป็นอย่างมาก เนื่องจากการทำงานในระบบใบรับรอง SSL นั้น ตั้งอยู่บนความน่าเชื่อถือและความปลอดภัยสูงสุด จึงต้องการจัดเก็บ  Private Key  ของ Root CAเป็นอย่างดี เพื่อป้องกันพวกแฮคเกอร์ขโมยข้อมูลการเข้ารหัสได้โดยง่าย และด้วยความสำคัญของ Root CA ตามที่ได้กล่าวไป ผู้ให้บริการที่ออกใบรับรอง SSL รายใหญ่ เช่น Verisign , Thawte , Geotrust ฯลฯ จึงมักไม่นำ Root CA มาออนไลน์ให้บริการเข้ารหัสผ่านเว็บบราวเซอร์โดยตรง เพราะมีความเสี่ยงมากเกินไป แต่จะสร้างใบรับรองกลางของเซิร์ฟเวอร์ที่เรียกว่า Intermediate CA ขึ้นมาทำงานแทน จากนั้นก็จัดการปิดเครื่อง Root CA และนำไปเก็บในที่ปลอดภัย และปล่อยให้เครื่อง Intermediate CA ทำหน้าที่ออกใบรับรองดิจิตอลแทน ซึ่งการสร้างไฟล์ Intermediate CA นี้อาจมีหลายระดับชั้น ดังนั้น จึงควรเลือกใช้ไฟล์ Intermediate CA ของผู้ให้บริการ SSL ที่เป็นชุดล่าสุดและเป็นปัจจุบันอยู่เสมอในการติดตั้งบนเค รื่องเซิร์ฟเวอร์เดียวกันกับที่ติดตั้ง Root CA ไว้

GMT +6 เวลาขณะนี้ 10:21 am