การลดค่าใช้จ่ายในการรักษาความปลอดภัยของเว็บไซต์ด้วย Let's Encrypt: กรณีศึกษามหาวิทยาลัยราชภัฏอุดรธานี

นายนิธิเวทย์ เจียมวิจิตร

ศูนย์คอมพิวเตอร์ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏอุดรธานี

คำสำคัญ

เฮชทีทีพีเอส, เลเยอร์ซ็อกเก็ตที่ปลอดภัย, เอสเอสแอล/ทีแอลเอส, เล็ทสเอ็นคริปต์, ลดค่าใช้จ่าย

บทคัดย่อ

การรักษาความปลอดภัยของเว็บไซต์เป็นเรื่องสำคัญอย่างมากในยุคที่เทคโนโลยีอินเทอร์เน็ตและการสื่อสารมีบทบาทสำคัญในชีวิตประจำวันของเรา การใช้งานเว็บไซต์ที่มีการสื่อสารผ่านทางอินเทอร์เน็ตมีแนวโน้มที่จะเพิ่มขึ้นอย่างต่อเนื่อง แต่ช่องทางการสื่อสารผ่านทางอินเทอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เนื่องจากผู้ไม่ประสงค์ดีพยายามค้นหาช่องโหว่ต่างๆ เพื่อดักจับข้อมูลซึ่งอาจจะทำให้เกิดความสูญเสียตามมาได้ ดังนั้นการรักษาความปลอดภัยของเว็บไซต์ จึงมีความสำคัญในการป้องกันการเข้าถึงข้อมูล มหาวิทยาลัยราชภัฏอุดรธานี ได้มีการใช้ SSL/TLS certificates ในการรักษาความปลอดภัยเว็บไซต์ของมหาวิทยาลัยที่บริการแก่บุคลากร นักศึกษา และบุคคลทั่วไป ซึ่งจำเป็นอย่างยิ่งต่อมหาวิทยาลัยในการสื่อสารข้อมูลกับภายนอก จึงได้ใช้บริการและเสียค่าใช้บริการดังกล่าว จากผู้ให้บริการมาแล้วหลายปี จากเหตุดังกล่าว มหาวิทยาลัยจึงได้หาทางลดค่าใช้จ่ายโดยการใช้ SSL/TLS certificates ของ Let's Encrypt เนื่องจาก Let's Encrypt เป็นบริการที่ให้ใบรับรอง SSL/TLS โดยไม่เสียค่าใช้จ่าย พร้อมทั้งประสิทธิภาพของ certificate ของ Let’s Encrypt ที่เทียบเท่ากับแบบซื้อจากผู้ให้บริการ จึงเป็นทางเลือกที่เหมาะสมสำหรับใช้ในมหาวิทยาลัย

reference

[1] Dierks, T. and Allen, C. (1999). The TLS Protocol Version 1.0. Retrieved from https://datatracker.ietf.org/doc/html/rfc2246.
[2] Rescorla, E. (2018). The Transport Layer Security (TLS) Protocol Version1.3. Retrieved from https://datatracker.ietf.org /doc/html/rfc8446.
[3] Rescorla, E. (2000). HTTP Over TLS Retrieved from https://datatracker.ietf.org/doc/html/rfc2818.
[4] Fielding, R. (2022). HTTP/1.1: IETF. Retrieved from https://datatracker.ietf.org/doc/html/rfc9112.
[5] Aas, J., Barnes, R., Case, B., Durumeric, Z., Eckersley, P., Flores-López, A., Alex Halderman, J., Hoffman-Andrews, J., Kasten, J., Rescorla, E., Schoen, S. and Warren, B. (2019). Let’s Encrypt: An Automated Certificate Authority to Encrypt the Entire Web. In Proceedings of ACM SIGSAC Conference on Computer and Communications Security, pp.2473–2487. London, United Kingdom.
[6] Barnes R. (2019). Automatic Certificate Management Environment (ACME). Retrieved from https://datatracker.ietf.org/ doc/html/rfc8555.
[7] Lewis, E. (2006). The Role of Wildcards in the Domain Name System. Retrieved from https://datatracker.ietf.org/doc/html /rfc4592.
[8] Kaliski, B. (1998). PKCS #10: Certification Request Syntax Version 1.5. Retrieved from https://datatracker.ietf.org/doc/html/ rfc2314.
[9] Jackson, C. and Barth, A. (2008). ForceHTTPS: Protecting High-security Web Sites from Network Attacks. In Proceedings of the 17th International World Wide Web Conference, pp. 525-534. United States.
[10] RistiC, V. (2024). SSL/TLS Deployment Best Practices. SSL Labs. Retrieved from https://www.ssllabs.com/projects/best-practices.

ดาวน์โหลด PDF

Copyright © 2022 Faculty of Technology, Udon Thani Rajabhat University | All rights reserved.