|
|
|---|
|
Q1 : Certificate คืออะไร
A1 : คือ ใบรับรองอิเล็กทรอนิกส์ ที่ใช้ติดตั้งบนเครื่องเซิร์ฟเวอร์เพื่อยืนยันตัวตนและความถูกต้องในการรับส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์ที่ใช้งาน ให้ผู้ใช้งานมั่นใจว่าเป็นเครื่องเซิร์ฟเวอร์ของผู้ให้บริการจริงๆ ไม่ใช่เครื่องเซิร์ฟเวอร์ที่ถูกปลอมแปลงขึ้นนอกจากนี้ยังมีการเข้ารหัสและถอดรหัสด้วยเทคโนโลยี SSL/TLS หากข้อมูลของผู้ใช้งานถูกดักจับไปได้ ข้อมูลก็ยังมีความปลอดภัยไม่สามารถทราบได้ว่ามีการสื่อสารอะไรอยู่ เพราะแฮกเกอร์ จะไม่สามารถถอดรหัสข้อมูลของผู้ใช้งานได้ เนื่องจากข้อมูลที่ได้ไป จะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีรหัสหรือกุญแจ (Key) ที่ได้ตกลงกันไว้ และตรงกันเท่านั้น ถึงจะใช้ถอดรหัสข้อมูลที่สื่อสารระหว่างกันได้
|
|
Q2 : ทำไมต้องติดตั้ง Certificate
A2 : ปัจจุบันเว็บไซต์ยอดนิยมต่าง ๆ เริ่มปรับตัวในการเปิดให้บริการเว็บที่มีการเข้ารหัสข้อมูลแบบ HTTPS แทน HTTP ธรรมดาไม่ว่าจะเป็น https://facebook.com, https://youtube.com, https://google.com, https://kapook.com , https://sanook.com เพื่อเพิ่มความปลอดภัยในการใช้งาน และความน่าเชื่อถือของผู้ให้บริการและของผู้ใช้บริการ ผู้ใช้บริการจะมั่นใจว่าเครื่องเซิร์ฟเวอร์ที่กำลังใช้บริการอยู่เป็นเครื่องของหน่วยงานผู้ให้บริการจริงๆ และนอกจากนั้นผู้ใช้บริการจะมั่นใจว่าทุกสิ่งทุกอย่างที่ได้กระทำไปกับเครื่องเซิร์ฟเวอร์ที่ใช้บริการอยู่นั้นจะไม่มีใครสามารถล่วงรู้ได้ว่าได้ทำอะไรไปบ้างนอกจากเครื่องเซิร์ฟเวอร์ที่ใช้งานอยู่เท่านั้น ประกอบกับเบราว์เซอร์ Google Chrome ได้พยายามผลักดันให้เว็บไซต์ต่างๆ เปิดให้บริการแบบ HTTPS แทนการให้บริการแบบ HTTP ดังนั้นสำนักบริการคอมพิวเตอร์ในฐานะที่เป็นหน่วยงานที่รับผิดชอบด้านไอที จึงมีการผลักดันนโยบายในการให้บริการให้สอดคล้องกับเปลี่ยนแปลงของเทคโนโลยีในปัจจุบันและอนาคตให้ระบบเว็บไซต์ต่างๆ และระบบสารสนเทศต่างๆ ของมหาวิทยาลัย เปลี่ยนแปลงให้ใช้งาน HTTP ไปเป็น HTTPS
|
|
Q3 : ถ้าไม่ติดตั้ง Certificate จะส่งผลกระทบอย่างไร
A3 : ผู้ใช้บริการขาดความเชื่อมั่นว่า “เครื่องเซิร์ฟเวอร์ที่กำลังใช้บริการอยู่อาจไม่ใช่เครื่องเซิร์ฟเวอร์ของหน่วยงานผู้ให้บริการได้” และขาดความเชื่อมั่นว่า “มีความเป็นไปได้ที่จะเกิดการเอาข้อมูลการสื่อสารระหว่างเครื่องเซิร์ฟเวอร์กับเครื่องลูกข่ายของผู้ใช้บริการไปใช้ในการแสวงหาผลประโยชน์อื่นๆได้” เนื่องจากมีการสื่อสารผ่านทางผู้ให้บริการเครือข่ายที่ผู้ใช้บริการใช้งานอยู่ได้
|
|
Q4 : ประเภทของ Certificate หลักๆ
A4 : แบบปกป้องหนึ่งเว็บไซต์ (single web) คือ 1 ใบรับรองอิเล็กทรอนิกส์ สามารถใช้ได้เพียงเว็บไซต์เดียว และแบบปกป้องโดเมนย่อยทั้งหมด (wildcard) คือ 1 ใบรับรองอิเล็กทรอนิกส์ สามารถใช้ได้ทุกเว็บภายใต้โดนเมนเดียวกัน เช่น *.faculty.ku.ac.th สามารถใช้งานได้กับ www.faculty.ku.ac.th, abc.faculty.ku.ac.th, xyz.faculty.ku.ac.th เป็นต้น
|
|
Q5 : หน่วยงานใดบ้างที่ต้องจัดซื้อ Certificate
A5 : หน่วยงานที่อยู๋ในระดับคณะ/สำนัก/สถาบัน โดยหน่วยงานที่เปิดให้บริการเว็บไซต์อยู่ภายใต้ Sub Domain เดียวกัน เช่น สำนักบริการคอมพิวเตอร์ โดเมน ocs.ku.ac.th หากคณะหรือหน่วยงานจัดซื้อ Certificate แบบ Wildcard (*.ocs.ku.ac.th) หน่วยงานภายในหรือภาควิชาที่อยู่ภายใต้คณะหรือหน่วยงานเดียวกันที่มีเว็บให้บริการ เช่น (web.ocs.ku.ac.th) สามารถขอความอนุเคราะห์ใช้ Certificate ร่วมกันได้ ยกเว้น เว็บไซต์ที่ใช้ชื่อภายใต้ภาควิชาหรือหน่วยงานภายในอีกขั้นจะไม่สามารถใช้ได้ เช่น web.san.ocs.ku.ac.th แต่หากคณะหรือหน่วยงานต้องการจัดซื้อ Certificate เอง ก็สามารถจัดซื้อแบบ Single web สำหรับใช้งานเว็บไซต์เดียวได้
|
|
Q6 : ขั้นตอนการจัดซื้อ และติดตั้ง Certificate
A6 : หน่วยงานสามารถดำเนินการจัดซื้อ และติดตั้งได้เอง หรือกรณีที่หน่วยงานต้องการให้สำนักฯ ช่วยดำเนินการสามารถแจ้งความประสงค์ทำบันทึกข้อความมาที่สำนักฯ โดยระบุประเภทและจำนวน สำนักฯ จะเป็นผู้ประสานงานติดต่อผู้จำหน่าย Certificate ส่งใบเสนอราคาให้กับหน่วยงานภายใน 5 วันทำการ เพื่อให้หน่วยงานดำเนินการจัดซื้อจัดจ้างตามขั้นตอน และเมื่อเสร็จเรียบร้อยแล้ว สำนักฯ จะดำเนินการติดตั้ง Certificate ให้กรณีเฉพาะหน่วยงานที่ใช้บริการเว็บโฮสของสำนักฯ และจะจัดเก็บข้อมูล Certificate ไว้ที่ส่วนกลางเพื่อความปลอดภัยของข้อมูลการเข้ารหัส (key) เมื่อหน่วยงานมีความประสงค์จะใช้ Certificate ก็สามารถติดต่อมาที่สำนักฯ และเมื่อ Certificate ใกล้หมดอายุการใช้งานสำนักฯ จะทำบันทึกแจ้งเตือนหน่วยงาน หมายเหตุ ขั้นตอนการยืนยันเว็บไซต์การจัดซื้อ Certificate ระหว่างที่ดำเนินการจัดซื้อ ผู้จำหน่ายหรือเจ้าของผลิตภัณฑ์ จะส่งอีเมลมาที่ admin@ku.ac.th เพื่อให้ยืนยันเว็บไซต์นั้นๆ ว่าเป็นเว็บไซต์ภายใต้โดนเมนของมหาวิทยาลัยเกษตรศาสตร์ สำนักฯ จะดำเนินการยืนยันข้อมูลเว็บไซต์นั้นๆ ให้กรณีที่เป็นเว็บที่ได้ลงทะเบียนถูกต้องใน “ระบบลงทะเบียนเซิร์ฟเวอร์ (SVREGIS)” ของสำนักฯ
|
|
Q7 : เว็บไซต์ kasetsart.org หน่วยงานใดจะเป็นผู้จัดซื้อ
A7 : ขอให้หน่วยงานเจ้าของเว็บไซต์เป็นผู้รับผิดชอบจัดซื้อ
|
|
Q8 : สำนักฯ รับผิดชอบจัดซื้อ Certificate ในส่วนใดบ้าง
A8 : สำนักฯ จะจัดซื้อเฉพาะเว็บไซต์ที่เป็น *.ku.ac.th เฉพาะที่สำนักฯ เป็นผู้ดูแลระบบ ส่วน Web Hosting ที่ฝากไว้กับสำนักฯ จะใช้ Certificate ที่หน่วยงานจัดซื้อ และรวบรวมไว้ที่ส่วนกลางโดยสำนักฯ จะอำนวยความสะดวกในการติดตั้ง *** อ้างเอกสารใหม่
|
|
Q9 : เว็บที่เป็น *.ku.ac.th แบบไหนที่ต้องจัดซื้อ Certificate เอง
A9 : เป็นเว็บที่ไม่ได้ติดตั้งไว้ที่ Web Hosing สำนักฯ หรือ เป็นเว็บที่สำนักฯ เข้าไปบริหารจัดการไม่ได้ (หน่วยงานดูแล และพัฒนาเอง) เนื่องจากหากใช้ Certificate *.ku.ac.th ร่วมกัน จะทำให้ควบคุมความปลอดภัยไม่ได้ *** อ้างเอกสารใหม่
|
|
Q10 : อนาคตในเดือนกันยายน ปี 2562 จะเกิดอะไรขึ้น
A10 : สำนักฯ จะจัดทำนโยบายให้เว็บไซต์ที่จะเปิดให้บริการภายนอกจะต้องเปิดให้บริการแบบ HTTPS เท่านั้น เพื่อความปลอดภัยและความน่าเชื่อถือของเว็บไชต์มหาวิทยาลัย ดังนั้นหน่วยงานที่จะพัฒนาเว็บไซต์ขึ้นใหม่ ต้องจัดทำเป็น HTTPS ทั้งหมด
|
|
Q11 : สอบถามเพิ่มเติม งานสนับสนุนและแก้ไขปัญหา
A11 : โทร : 02-5620951-6 ต่อ 622541-3 หรือ e-mail : helpdesk@ku.ac.th
|
|
จัดทำโดย : ฝ่ายระบบคอมพิวเตอร์และเครือข่าย สำนักบริการคอมพิวเตอร์ 23 สิงหาคม 2561
|