Mozilla Firefox – HTTPS Green vs Blue Address Bar

สำหรับ Browser Mozilla Firefox เวอร์ชั่น 3 จะมี Identity SSL อยู่สองระดับ
1. HTTPS ที่ด้านซ้ายของแถบมีสีน้ำเงินจะเป็น Basic identity information ดังรูป

2. HTTPS ที่ด้านซ้ายของแถบมีสีเขียวจะเป็น Complete identity information ทีใช้ Extended Validaton Certificate (EV) ดังรูป

Green Address bar หน้าสุดก่อน https จะมีสีเขียวเข้ม (ดังรูปข้างล่าง) ซึ่งเป็นปุ่มสีเขียวแล้วมีข้อความ (Identification button) เช่น

The Siam Commercial … ompany Limited (TH) หมายถึง เว็บไซต์ที่มีการเข้ารหัสแล้ว (Encrypted) และมีการแสดงหลักฐานว่าตนเองคือใคร (Identification) เช่น ชื่อบริษัทเจ้าของเว็บไซต์ ที่จะใช้ยืนยันความถูกต้องของหลักฐาน (Identity) กับผู้ออกใบรับรองอิเล็กทรอนิกส์ (Certificate Authority) เช่น Verisign, Entrust, Thawte เป็นต้น
เมื่อคลิกปุ่มสีเขียวจะมีข้อความแสดงรายละเอียดของเจ้าของเว็บไซต์ และผู้ตรวจสอบใบรับรองอิเล็กทรอนิกส์ (CA Verified) สรุปแล้ว Left of the Green address bar ก็คือ Extended Validation Certificate Authorities ซึ่งเป็น SSL ที่อยู่ในคลาสสูงสุด, ความน่าเชื่อถือสูงสุด และราคาแพงสุด จากผู้ออกใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์เค่ายต่างๆ

Blue Address bar หน้าสุดก่อน https จะมีสีน้ำเงินเป็นพื้นหลังและมี favorite icon ของเว็บไซต์ หมายถึง เว็บไซต์ที่มีการเข้ารหัสในการสื่อสาร และมีข้อมูลเพิ่มเติมที่สามารถสอบตรวจกับ CA ได้

*Green Address Bar ไม่ได้มีกับทุกๆ เจ้า ชื่อแบรนด์ที่มี Green Address Bar เช่น VeriSign และ  Entrust เป็นต้น

เข้าใจง่ายๆ ก็คือ สีน้ำเงินจะบอกว่าการสื่อสารของเราจะถูกเข้ารหัส ส่วนสีเขียวจะบอกว่ามันจะถูกเข้ารหัส และใบรับรองขยายขอบเขตการตรวจสอบ (อ่านต่อข้างล่างเข้าใจง่ายกว่าไหม…)

EV SSL Certificates คือใบรับรองขยายขอบเขตการตรวจสอบ (Extende Validation Certificates) ทำให้ผู้เยี่ยมชมเว็บไซต์ของเรามีความมั่นใจยิ่งขึ้น ในการกรอกข้อมูลหรือการสั่งซื้อของต่างๆ บนเว็บไซต์ ซึ่งบราวเซอร์ของเราจะ Identify เว็บไซต์ให้ผู้เยื่ยมชมเห็นอย่างชัดเจนอยู่ตลอดเวลา และบราวเซอร์จะแสดงรายละเอียดว่าได้รับการตรวจสอบจาก EV provider เมื่อเราคลิกที่แท็บสีเขียว
เหมาะอย่างยิ่งทำธุรกิจธนาคาร (Only Banking) ต่างๆ จุดเด่นก็คือการป้องกันการฟิชชิ่ง(Phishing)ได้เป็นอย่างดี EV SSL Certificates จึงเป็นใบรับรองในระดับสูงสุด

โปรแกรม Internet Explorer และ Mozilla Firefox สนับสนุนใบรับรอง EV ซึ่งแท็บแอดเดรสบาร์ของบราวเซอร์จะเปลี่ยนเป็นสีเขียว (ซ้าย) แต่ถ้าไม่ขึ้นสีเขียวแสดงว่าเว็บไซต์ ไม่มีการตรวบสอบหนังสือรับรองเพิ่มเติม (Extende Validation Certificates)

แถบสีเขียวบนบราวเซอร์ค่ายต่างๆ

ประเภทของ SSL
สำหรับเว็บไซต์ที่ใช้บริการ SSL จะเรียกผ่าน url ด้วย https และมีรูปกุญแจ แสดงอยู่ในส่วนของ address bar ซึ่งการ แสดง ข้อมูลการจด SSL ( SSL information ) นั้น อาจจะแตกต่างกันไปตาม brand ที่ใช้บริการอยู่ SSL มีหลายประเภท เช่น
1. Dedicated SSL คือ รูปแบบ SSL ที่ส่วนใหญ่ใช้งานกัน และมีความน่าเชื่อถือสูงสุด ในการติดตั้งจะต้องทำการซื้อ SSL Certificate จาก ผู้ให้บริการที่ได้รับอนุญาติและการรับรองจาก CA โดยจะต้องติดตั้งบน dedicated IP address และ จะต้องระบุให้ชัดเจนว่า ชื่อเว็บไซต์ เป็นอะไร เช่น //www.domain.com หรือ //domain.com หรือ //secure.domain.com ซึ่งทั้ง 3 url จะถือว่าเป็นคนละชื่อกัน หากต้องการเรียกใช้ https ทั้ง 3 ชื่อจะต้องซื้อ SSL certificate รวมเป็น 3 รายการ

2. Shared SSL คือ รูปแบบการติดดั้ง SSL ที่นิยมในหมู่ผู้ให้บริการ Web hosting เพื่อเพิ่มระดับ การรักษาความปลอดภัยข้อมูล ของลูกค้า และเป็นทางเลือกสำหรับกลุ่มลูกค้าที่ไม่ต้องการซื้อ SSL certificate เอง แต่จะต้องเรียก ในรูปแบบ //secure.yourHostingProvider.tld/~usernameวิธีนี้ไม่สามารถเรียกผ่าน ชื่อโดเมนเนมของตัวเองได้

3. Self-signed Certificate คือ การติดตั้ง SSL โดยไม่ได้ซื้อ SSL certificate มาติดตั้ง โดยผู้ดูแลเว็บไซต์ จะทำการสร้าง certificate file ขึ้นมาเอง โดยไม่ผ่านการรับรองของ CA ซึ่งการเรียกเข้าสู่เว็บไซต์ browser จะขึ้นข้อความเตือน Security Warning ขึ้นมา ให้ผู้เข้าเว็บไซต์ click accept ยืนยันตอบรับ certificate ดังกล่าวก่อนเข้าสู่เว็บไซต์นั้น ๆ  (อันนี้ใช้กันเยอะ)

ที่มา – //www.ssl.in.th
Site Identification button ต่างๆ ของ Mozilla Firefox
//secure.wikimedia.org/wikipedia/en/wiki/Extended_Validation_Certificate