Open post
เว็บเซิร์ฟเวอร์ที่อยู่หลัง Load balancer ต้องติดตั้งใบรับรอง SSL หรือไม่

เว็บเซิร์ฟเวอร์ที่อยู่หลัง Load balancer ต้องติดตั้งใบรับรอง SSL หรือไม่?

เมื่อคู่แข่งโรงพยายนต์ไม่ใช่ Netflix แต่เป็นเวลาของ Consumers หรือผู้บริโภค แล้ว SSL Certificate Providers คู่แข่งคือใคร?ใครซื้อ SSL จาก Certificate Providers? เมื่อผู้ให้บริการ Cloud Providers ต่าง ๆ ก็ออกใบรับรอง SSL ให้กับโฮสต์เซิร์ฟเวอร์บนคลาวด์ของตนเองได้… Fact! ความจริงจาก DoubleClick โดย Google พบว่า…53% ของการเข้าชมไซต์บนมือถือจะถูกไถปิดหน้าเว็บทันทีหากหน้าเว็บใช้เวลาโหลดนานกว่า 3 วินาที!! อนาคตการเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้มือถือในการเยี่ยมชมเว็บจะเป็นโปรโตคอลที่ทันสมัย เช่น HTTP/2 และ QUIC 🧑‍💻โพสนี้แอดชวนเล่าเรื่องของ Cloud CDN สมัยใหม่ที่ใช้เครือข่าย Anycast เพื่อกำหนดเส้นทางคำขอเยี่ยมชมเว็บไปยังศูนย์ข้อมูล Datacenter ที่ใกล้ที่สุด และเครื่องเซิร์ฟเวอร์ที่อยู่ในศูนย์ข้อมูลยังถูกออกแบบเฉพาะ มาเพื่อใช้งานกับคุณสมบัติเฉพาะ เช่น cache CDN, ระบบไฟร์วอลล์การป้องกัน DDoS ตัวอย่างผู้ให้บริการ เช่น Cloudflare และ […]

Continue readingMore Tag
Open post
Cloudflare ติดตั้ง SSL ยังไง? ให้ได้ A+ จาก SSLLABS

Cloudflare ติดตั้ง SSL ยังไง? ให้ได้ A+ จาก SSLLABS

#ไม่ต้องมีสกิลเรื่องเซิร์ฟเวอร์ก็ติดตั้ง SSL Certificate ให้กับโดเมนได้! Cloudflare บริการที่เป็นให้เทอทุกอย่างแล้ว 😄ทั้งบริการที่ยำรวมเครื่องมือจัดการ DNS + CDN ไว้ด้วยกันที่สำคัญสมัครใช้งานฟรีไม่มีค่าใช้จ่ายใด ๆ ครับ โพสนี้แอดอยากจะชวนคุยประเภท SSL บน Cloudflareที่แตกออกเป็น 4 รูปแบบ (โหมด) (1). Flexibleโหมดที่ยืดหยุ่นตามชื่อเลย 555Backend หลังบ้านเราเป็น HTTP ก็สามารถใช้ได้โดยกำหนดค่าที่ CloudFlare ให้เสริฟ SSL ให้เลยแต่การเชื่อมต่อระหว่าง CloudFlare กับเว็บไซต์ของเราจะไม่ได้เข้ารหัสไว้นะ (เว็บ e-commerce ไม่แนะนำครับ) (2). Full (โหมดจัดเต็ม 😄)โหมดนี้จะปลอดภัยขึ้นมาอีกขั้นนึ่งBackendหลังบ้านเว็บเราต้องติดตั้ง HTTPSแบบ Self-signed certificate ซึ่งจะทำให้เว็บมีการเข้ารหัสกันในการเชื่อมต่อของ CloudFlare กับเว็บของเรานั้นเอง (3). Strict (โหมดจัดเต็มและดีงาม 😃)โหมดนี้จะเหมือน Full แต่ว่า CloudFlareจะ validate certificate ของเว็บไซต์เราด้วยครับถ้า Cert เราไม่สมบูรณ์ เช่น หมดอายุ […]

Continue readingMore Tag

Mozilla Firefox – HTTPS Green vs Blue Address Bar

สำหรับ Browser Mozilla Firefox เวอร์ชั่น 3 จะมี Identity SSL อยู่สองระดับ 1. HTTPS ที่ด้านซ้ายของแถบมีสีน้ำเงินจะเป็น Basic identity information ดังรูป 2. HTTPS ที่ด้านซ้ายของแถบมีสีเขียวจะเป็น Complete identity information ทีใช้ Extended Validaton Certificate (EV) ดังรูป Green Address bar หน้าสุดก่อน https จะมีสีเขียวเข้ม (ดังรูปข้างล่าง) ซึ่งเป็นปุ่มสีเขียวแล้วมีข้อความ (Identification button) เช่น The Siam Commercial … ompany Limited (TH) หมายถึง เว็บไซต์ที่มีการเข้ารหัสแล้ว (Encrypted) และมีการแสดงหลักฐานว่าตนเองคือใคร (Identification) เช่น ชื่อบริษัทเจ้าของเว็บไซต์ ที่จะใช้ยืนยันความถูกต้องของหลักฐาน […]

Continue readingMore Tag

Apache2 SSL with CAcert.org certificates

CAcert.org เป็นเว็บให้บริการฟรี CA Certificate (Certificate Authority) หรือ ผู้ที่รับรองความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ และยืนยันความมีตัวตนของเจ้าของใบรับรอง ในการทำธุรกรรมอิเล็กทรอนิกส์ [hana-code-insert name=’AdSense’ /] ผู้รับรองความปลอดภัยที่ดังๆ หน่อยก็คงเป็น VeriSign , Thawte เป็นต้น. Apache2 + SSL with CAcert.org certificates: 1. Create a private key $ openssl genrsa -des3 -out server.key 1024 Generating RSA private key, 1024 bit long modulus ……………………….++++++ …++++++ e is 65537 (0x10001) Enter pass phrase for […]

Continue readingMore Tag
Scroll to top
X