Intermediate Certificates (CA Certificates)

คือใบรับรองกลางที่ผู้ออกใบรับรอง SSL ภายใต้การดูแลของ CA (Certificate Authority) ได้พัฒนาเพิ่มขึ้นมา เพื่อแสดงข้อมูลการเข้ารหัส ถอดรหัสเสมือนเป็นใบรับรองจริง (CA) ในการเข้ารหัสความปลอดภัยระหว่างเครื่องเซิร์ฟเวอร์ เครื่องคอมพิวเตอร์ของผู้ใช้งาน และผู้ให้บริการเว็บบราวเซอร์ อาทิ Internet Explorer, Chrome, Mozilla Firefox ฯลฯ เป็นต้น โดย มีหน้าที่และความสำคัญกับเครื่องเซิร์ฟเวอร์ที่เก็บ Private Key ของ Root CA เป็นอย่างมาก เนื่องจากการทำงานในระบบใบรับรอง SSL นั้น ตั้งอยู่บนความน่าเชื่อถือและความปลอดภัยสูงสุด จึงต้องการจัดเก็บ Private Key ของ Root CA เป็นอย่างดี เพื่อป้องกันพวกแฮคเกอร์ขโมยข้อมูลการเข้ารหัสได้โดยง่าย และด้วยความสำคัญของ Root CA ตามที่ได้กล่าวไป ผู้ให้บริการที่ออกใบรับรอง SSL รายใหญ่ เช่น Thawte , Geotrust ฯลฯ จึงมักไม่นำ Root CA มาออนไลน์ให้บริการเข้ารหัสผ่านเว็บบราวเซอร์โดยตรง เพราะมีความเสี่ยงมากเกินไป แต่จะสร้างใบรับรองกลางของเซิร์ฟเวอร์ที่เรียกว่า Intermediate CA ขึ้นมาทำงานแทน จากนั้นก็จัดการปิดเครื่อง Root CA และนำไปเก็บในที่ปลอดภัย และปล่อยให้เครื่อง Intermediate CA ทำหน้าที่ออกใบรับรองดิจิตอลแทน ซึ่งการสร้างไฟล์ Intermediate CA นี้อาจมีหลายระดับชั้น ดังนั้น จึงควรเลือกใช้ไฟล์ Intermediate CA ของผู้ให้บริการ SSL ที่เป็นชุดล่าสุดและเป็นปัจจุบันอยู่เสมอในการติดตั้งบนเครื่องเซิร์ฟเวอร์เดียวกันกับที่ติดตั้ง Root CA ไว้



  • Email, SSL
  • 12 Users Found This Useful
Was this answer helpful?

Related Articles

การ Request CSR และการติดตั้ง SSL บน cPanel

การ Request CSR และการติดตั้ง SSL บน cPanelการ Request CSR1. ทำการ Log In เข้าไปยังระบบ cPanel...

SSL คืออะไร

โปรโตคอล SSL คือมาตรฐานของเว็บในการเข้ารหัสการสื่อสารระหว่างผู้ใช้และไซต์อีคอมเมิร์ซของ SSL...

ระยะเวลาในการออกใบรับรอง SSL

โดยทั่วไปแล้วใบรับรองที่มีการตรวจสอบโดเมนสามารถใช้งานได้ภายในเวลาสองถึงสามนาทีเนื่องจากต้องมีการย...

ขั้นตอนการตรวจสอบ Validation

ใบรับรอง SSL ที่มีการตรวจสอบโดเมน Domain Validation (DV)...

Certificate Signing Request (CSR) คืออะไร

CSR หรือ Certificate Signing Request คือสิ่งที่จำเป็นต้องมีในการสั่งซื้อใบรับรอง SSL...