SSL หรือ Secure Sockets Layer เป็นการเข้ารหัสข้อมูลเพื่อป้องกันผู้ไม่หวังดีดักเอาข้อมูลที่สื่อสารกันผ่านทางเว็บไซต์ เช่น การกรอกรหัสผ่าน บัตรเครดิตต่างๆ แม้ว่าเราจะมองไม่เห็นว่าคือตัวเลขอะไร แต่ข้อมูลที่ไม่ได้มีการเข้ารหัสเหล่านี้สามารถถูกดักจับและนำไปใช้งานได้อย่างง่ายดาย

Google และหน่วยงานเกี่ยวกับอินเตอร์เน็ตได้ผลักดันให้เว็บไซต์หันมาใช้ SSL กันให้เป็นมาตฐาน ซึ่งก่อนหน้านี้นั้นราคาของ SSL ยังค่อนข้างแพง แต่ปัจจุบันก็ได้มี SSL ฟรีของ Letsencypt ที่สามารถนำมาใช้ได้ฟรี นอกจากนี้สำหรับคนที่ใช้ CloudFlare ก็ยังสามารถใช้บริการ Flexible SSL ของ CloudFlare ได้อีกด้วย

Flexible SSL ของ CloudFlare นั้นถูกเปิดใช้งานเป็นมาตฐานสำหรับทุกเว็บอยู่แล้ว โดยเราสามารถดูได้ที่หน้า Overview หรือจะตั้งค่าที่เมนู Crypto ก็ได้ Flexible SSL ของ CloudFlare จะแตกต่างจากแบบที่ซื้อติดตั้งเองตรงที่จะเป็นการป้องกันระหว่างเซิฟเวอร์ของ CloudFlare กับผู้เข้าชมเว็บเท่านั้น โดยการเชื่อมต่อระหว่างเซิฟเวอร์ของเราเองกับ CloudFlare นั้นจะไม่ได้รับการป้องกันแต่อย่างใด แต่ก็ถือว่าเป็นการมอบความเป็นส่วนตัวให้กับผู้ใช้งานเว็บของเราในระดับหนึ่งว่าในขณะที่เขาเข้าชมเว็บเราอยู่นั้นจะไม่ถูกดักข้อมูลอะไรไป เพราะมี CloudFlare คอยกั้นไว้นั่นเอง

cfssl_flexible

crypto

 

Connect to CloudFlare

ถ้าจะใช้ Flexible SSL ของ CloudFlare ก็ต้องไปสมัคร CloudFlare แล้วก็ต้องเชื่อมต่อให้เรียบร้อยก่อนนะคะ การเชื่อมต่อเว็บไซต์กับ CloudFlare อาจะใช้เวลาซักพักนะคะ กว่าทุกอย่างจะอัพเดต หลายชั่วโมง ขึ้นอยู่กับการอัพเดตของ DNS

เราสามารถที่จะทดสอบได้ง่ายๆ ด้วยการเข้าเว็บเราหน้าไหนก็ได้ แล้วเปลี่ยนจาก http:// ด้านบนเป็น https:// แทน จะได้ผลลัพธ์ดังรูป

https

ถ้ายังไม่ผ่านขั้นตอนนี้ ห้ามทำขั้นตอนอื่นๆ ถัดไปเด็ดขาด

Plugins

ทำการติดตั้งและ Activeate ปลั๊กอิน CloudFlare กับ CloudFlare Flexible SSL เสร็จแล้วทำการตั้งค่าปลั๊กอิน CloudFlare ที่เมนู Settings > CloudFlare และล็อกอินเข้า CloudFlare.com นำข้อมูลจาก My Settings (ตรงอีเมลของเรา) มากรอกรายละเอียดในปลั๊กอินด้านล่าง ซึ่งจะประกอบไปด้วย API Key ด้วย เราใช้ Global API Key

api-key

 

 

Clear Cache

ไปที่เว็บของ CloudFlare แล้วทำการเคลียร์แคชของ CloudFlare ก่อนเพื่อล้างข้อมูลเดิม ที่เมนู Caching เลือก Purge Everything แบบด้านล่าง ไม่งั้นเราอาจจะต้องเจอกับการแสดงผลแบบแปลกๆ พังๆ

purge-cloudflare

Always Use HTTPS

เป็นการใช้ Page Rules ในการสั่งให้ไม่ว่าจะเข้ามาทางไหนก็ตาม ก็ให้ใช้ https แทน http ทั้งหมด โดยเพิ่ม Page rule สำหรับ http://*yoursite.com/* แล้วเพิ่ม rule Always Use HTTPS และกำหนดให้อยู่บนสุด ทีนี้ไม่ว่าผู้ชมจะเข้ามาทางไหน CloudFlare ก็จะบังคับให้ใช้ https ทั้งหมด

http-https-page-rules

 

 

Flexible SSL จาก CloudFlare ถือว่าเป็นบริการเสริมอีกอย่างที่ผู้ใช้บริการ CloudFlare ไม่ควรจะพลาดด้วยประการทั้งปวง เพราะนอกจากจะให้ความรู้สึกปลอดภัยแต่ยูสเซอร์แล้ว ยังได้รับคะแนนที่ดีกว่าในผลการค้นหาของ Google  อีกด้วย รวมทั้ง Google จะเริ่มใช้คำว่า Secure นำหน้าชื่อเว็บสำหรับเว็บที่ใช้ HTTPS แบบนี้ยิ่งทำให้ยูสเซอร์เกิดความเปรียบเทียบได้ง่ายมากขึ้นระหว่างเว็บที่ปลอดภัยและไม่ปลอดภัย ท้ายที่สุดแล้วเว็บต่างๆ ก็จะหันมาใช้ HTTPS เป็นมาตฐานเดียวกันอยู่ดี ใครทำก่อนก็ใช้ก่อนนะคะ

google-secure

Search