งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services

        ระบบอินเทอร์เน็ตได้เข้ามาเป็นส่วนสําคัญของการติดต่อสื่อสารมากขึ้น และยังเป็นสื่อหลักในการทําธุรกรรมต่างๆ ซึ่งถือเป็นอีกช่องทางหนึ่งที่สร้างโอกาสในการดําเนินธุรกิจการค้า หรือธุรกิจออนไลน์ เพราะมีความสะดวกและรวดเร็วในการการติดต่อสื่อสาร แต่ช่องทางการใช้ระบบอินเทอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เนื่องจากกลุ่มแฮกเกอร์ พยายามค้นหาช่องโหว่ต่างๆ เพื่อดักจับข้อมูลต่างๆ ซึ่งอาจจะทำให้เกิดความสูญเสียตามมาได้ ดังนั้น เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นผ่านระบบอินเทอร์เน็ต SSL Certificate จึงเป็นทางเลือกหนึ่งในการปกป้องข้อมูลของท่าน

SSL คืออะไร

 

      SSL ย่อมาจาก Secure Socket Layer ซึ่งปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลของท่านปลอดภัยจากการเข้าถึงข้อมูลจากแฮกเกอร์ โดยวิธีการเรียกใช้งาน จะเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ ตามแต่วิธีการใช้งาน

      SSL certificate คือ ใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็ก ที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตนและความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน มีการเข้ารหัสและถอดรหัสผ่านเทคโนโลยี SSL/TLS หากข้อมูลของท่านถูกดักจับไปได้ ข้อมูลก็ท่านก็ยังมีความปลอดภัย เพราะแฮกเกอร์ จะไม่สามารถถอดรหัสข้อมูลของคุณได้ เนื่องจากข้อมูลที่ได้ไป จะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่เหมาะสมและตรงกันเท่านั้น ถึงจะสามารถถอดรหัสได้

ประเภทของ SSL certificate

สำหรับ ssl จะมีอยู่ 3 ประเภท คือ

  1. Self-sign SSL certificate  คือ SSL certificate ที่ถูกสร้างโดยคอมพิวเตอร์เครื่องใดก็ได้ ใครก็สามารถสร้าง SSL certificate นี้ได้ แต่ SSL Certificate ที่ได้รับมา จะไม่ผ่านการรับรองที่เป็นมาตรฐานจากทาง CA ดังนั้น เมื่อนำไปใช้งานจริง Browser ที่เข้าใช้งานเว็บไซต์ดังกล่าว จะขึ้นแจ้งเตือนว่า SSL certificate ไม่ปลอดภัย รูปกุญแจจะเป็นสีแดง สัญลักษณ์กากบาท และต้องกด Continue เพื่อยอมรับความเสี่ยง ถึงจะเข้าใช้งานได้
  2. Shared SSL คือ คือ SSL certificate ที่ใช้งานภายใต้ชื่อของผู้ที่ให้บริการ นิยมใช้กับ Shared Host ทั่วไป หลักการทำงานของ SSL certificate ประเภทนี้คือ ไม่สามารถเรียกใช้งาน Domain ของตัวเองได้
  3. Dedicated SSL certificate คือ SSL certificate ที่มีความน่าเชื่อถือ และนิยมใช้งานมากที่สุดในขณะนี้ จะเป็นการระบุเจาะจงเฉพาะ Domain ที่ต้องการสั่งซื้อ โดยจะออกให้โดย CA ที่มีความน่าเชื่อถือเท่านั้น ใบรับรองประเภทดังกล่าว จะมีการตรวจสอบความเป็นเจ้าของ Domain หรือ องค์กรก่อนที่จะสามารถออก SSL Certificate ให้ได้ และการใช้งานผ่าน Browser ต่างๆเช่น Chrome , Firefox , Internet Explorer จะขึ้นรูปกุญแจสีเขียว ซึ่งบ่งบอกถึงความปลอดภัยในการเข้าใช้งานเว็บไซต์

ทำไมต้องเลือกใช้ SSL Certificate

Download SSL Certificate สำหรับ Domain *.mju.ac.th

กรอกข้อมูลสำหรับผู้ดูแลเว็บไซต์ เพื่อรับรหัสผ่านที่  http://ssl.mju.ac.th

  ** หากมีปัญหาการใช้งาน สามารถแจ้งได้ที่ Line Official กองเทคโนโลยีดิจิทัล  LineID: https://lin.ee/gZStlIx **

คู่มือการติดตั้ง SSL Certificate

การติดตั้งและแก้ไขปัญหาอื่นๆ

เครื่องมือสำหรับตรวจสอบความถูกต้องในการติดตั้ง SSL Certificate    => https://www.sslshopper.com/ssl-checker.html

แหล่งอ้างอิง

  1. https://netway.co.th/knowledgebase/category/4/ssl-certificate/, เข้าถึง 24 มีนาคม 2560
  2. https://ssl.in.th/tools/about-ssl/ , เข้าถึง 24 มีนาคม 2560
  3. https://www.sslshopper.com/ , เข้าถึง 24 มีนาคม 2560
ปรับปรุงข้อมูล : 7/6/2566 10:54:12     ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต     จำนวนผู้เปิดอ่าน : 4783

กลุ่มข่าวสาร :

ข่าวล่าสุด

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
หนึ่งในปัญหาสำคัญที่นำไปสู่การออกกฎหมาย PDPA คือ การที่ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ โดยเฉพาะในปัจจุบันที่ข้อมูลต่างๆ ถูกแปลงให้อยู่ในรูปดิจิทัลมากขึ้น ซึ่งข้อมูลส่วนบุคคลสามารถหลุดออกไปได้หลากหลายช่องทางโดยบางครั้งเจ้าของข้อมูลก็ไม่รู้ตัว เช่น การโพสต์ข้อมูลส่วนบุคคลลงสื่อสังคมออนไลน์ การใช้บริการแอปพลิเคชันต่างๆ แล้วกดตกลงให้ความยินยอมในการให้ข้อมูลเองโดยไม่อ่านรายละเอียด การโดนแฮ็กหรือเจาะขโมยข้อมูล การถูกหลอกลวงด้วยวิธีต่างๆ เช่น Phishing เป็นต้น การรั่วไหลหรือขโมยข้อมูลส่วนบุคคลอาจนำไปสู่ความเสียหายดังต่อไปนี้ • ถูกนำไปใช้ในทางผิดกฎหมาย เช่น เลขบัตรประชาชนถูกนำไปใช้เปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวถูกข่มขู่แบล็กเมล เป็นต้น • โดนจารกรรมทางการเงิน ไม่ว่าจะเป็นการใช้หมายเลขบัตรเครดิตไปซื้อสินค้า หรือโอนเงินจากบัญชีธนาคาร • ถูกนำไปทำการตลาดต่อ ส่งผลให้เจ้าของข้อมูลถูกรบกวนด้วยโฆษณา ขายสินค้าและบริการต่างๆ • ถูกปลอมแปลงตัวตน แล้วเอาไปแอบอ้างทำเรื่องเสียหายหรือผิดกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนไทย ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ รวมไปถึงข้อมูลอื่นๆ ที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ ทั้งในรูปแบบเอกสาร กระดาษ หนังสือ หรืออิเล็กทรอนิกส์ กฎหมาย PDPA จึงถูกพัฒนาและเตรียมบังคับใช้งานอย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2022 นี้ หลักสำคัญของกฎหมาย PDPA สามารถสรุปได้เป็น 6 ประเด็น ดังนี้ 1. เจ้าของข้อมูลมีสิทธิ์ลบ เพิ่ม ห้าม แก้ไข และเข้าถึงข้อมูลส่วนบุคคลของตัวเองได้ 2. ต้องให้ความสะดวกในการขอเพิกถอนสิทธิ เช่นเดียวกับตอนที่ขอข้อมูลมาจากเจ้าของข้อมูลในตอนแรก 3. เก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามวัตถุประสงค์ในการขอข้อมูลมา 4. เมื่อพบข้อมูลรั่วไหล ต้องแจ้งเจ้าของข้อมูลและผู้ที่เกี่ยวข้องทั้งหมดภายใน 72 ชั่วโมง 5. ต้องมีผู้ดูแล รับผิดชอบ และควบคุมข้อมูลส่วนบุคคล 6. โทษปรับสูงสุดไม่เกิน 5,000,000 บาท โดยอาจมีความผิดทั้งทางอาญาและทางแพ่ง ไม่ว่าจะเป็น Data Controllers หรือ Data Processors 8 ขั้นตอนการเตรียมความพร้อมขององค์กรก่อน PDPA ประกาศใช้ มีคำแนะนำสำหรับการเตรียมความพร้อมขององค์กรในภาพใหญ่ 8 ข้อ ดังนี้ 1. ทำความเข้าใจว่ากฎหมาย PDPA คืออะไร 2. ตั้งงบประมาณ 3. แต่งตั้งทีมรับผิดชอบ 4. กำหนดประเภทข้อมูลและวัตถุประสงค์ 5. เตรียมข้อกำหนด แนวทางปฏิบัติในการปกป้องข้อมูลตามที่กฎหมายกำหนด 6. สร้างความตระหนักรู้ให้กับเจ้าของข้อมูลและประชาสัมพันธ์ให้กับบุคลากรที่เกี่ยวข้อง 7. พัฒนาทักษะและกระบวนการตรวจสอบ 8. ปรับปรุงกระบวนการและออกแบบให้เหมาะสมกับการคุ้มครองข้อมูงส่วนบุคคลอยู่เสมอ สำหรับขั้นตอนในการรับมือกฎหมาย PDPA โดยละเอียดได้แบ่งออกเป็น 5 ขั้นตอน คือ 1. Data Discovery ค้นหาและตรวจสอบข้อมูลส่วนบุคคล 2. Privacy Policy กำหนดการใช้หรือการประมวลผลข้อมูลส่วนบุคคล 3. Security Measurement วางมาตรการด้านความมั่นคงปลอดภัยสำหรับปกป้องข้อมูลส่วนบุคคล 4. Data Transfer วางระบบการบริหารจัดการ การส่ง หรือเปิดเผยข้อมูลส่วนบุคคล 5. DPO แต่งตั้งผู้กำกับดูแลข้อมูลส่วนบุคคล PDPA in Action เมื่อนำกฎหมาย PDPA มาแปลงให้อยู่ในระบบสารสนเทศ จะประกอบด้วย 3 ส่วนหลัก คือ Data Subject Request, Front-end (DPO) และ Back-end System เอกสารที่เกี่ยวข้องกับ PDPAเอกสารโครงการเตรียมความพร้อมรองรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) วันอังคารที่ 26 เมษายน 2565 วิดีโอโครงการฝึกอบรม “ความรู้ ความเข้าใจ เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” วันศุกร์ ที่ 19 พฤษภาคม พ.ศ. 2566เอกสารอ้างอิงของมหาวิทยาลัยแม่โจ้คำสั่งแต่งตั้งคณะทำงานเพื่อศึกษาและวางแนวนโยบายในการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562ประกาศมหาวิทยาลัยแม่โจ้ เรื่องนโยบายคุ้มครองข้อมูลส่วนบุคคลCookies-Policy - MJUข้อตกลงการประมวลผลข้อมูลส่วนบุคคล - MJUคำประกาศเกี่ยวกับความเป็นส่วนตัว-Privacy-Notice-MJUนโยบายการคุ้มครองข้อมูลส่วนบุคคล-Privacy-Policy - MJUแนวปฎิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล - MJUบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ-MJUเอกสารแสดงความยินยอม-Consent-Form - MJU
22 พฤษภาคม 2566     |      134
วิธีการลบ Account MS Teams จากเครื่องคอมพิวเตอร์
วิธีการลบ Account MS Teams จากเครื่องคอมพิวเตอร์จากปัญหาการ Login ใช้งาน MS Teams เครื่องคอมพิวเตอร์ส่วนกลางหรือคอมพิวเตอร์ในห้องเรียน ผู้ใช้งานจะพบปัญหาการลืม SignOut หรือ Account ของผู้ใช้งานไปอยู่ติดกับเครื่องคอมพิวเตอร์ที่ใช้งาน มีวิธีลบ Account ของผู้ใช้งานออกจากเครื่องคอมพิวเตอร์ดังนี้1.ไปที่ All Settings2. ไปที่ Accounts3. ไปที่เมนู Access work or school  จะปรากฎ Account Email ของผู้ใช้งาน ไปทำการ Disconnect4.ระบบจะถามยืนยันการนำ Account ผู้ใช้งานออกจากเครื่องคอมพิวเตอร์ เลือก Yes5. ผู้ใช้งาน ทำการ Sign out MS Teams ออกจากเครื่องคอมพิวเตอร์ปกติ เป็นอันเสร็จสิ้น
21 ตุลาคม 2565     |      1111
ย้ายข้อมูลจาก Google Drive สู่ OneDrive ง่ายๆด้วย mover
ตามที่บริการ Google Workspace for Education ได้เปลี่ยนแปลงนโยบายการให้บริการพื้นที่เก็บข้อมูลบนระบบคลาวด์ ( Free Cloud Storage) จากเดิมไม่จำกัดพื้นที่การใช้งาน เปลี่ยนเป็นจำกัดพื้นที่ใช้งานทุกสถานศึกษา โดยภายในเดือนกรกฎาคม 2565 จะลดพื้นที่เก็บข้อมูลบนระบบคลาวด์รวมทั้งองค์กร (Pool storage) ให้เหลือเพียง 100 TB ซึ่งจะส่งผลกระทบต่อการใช้โปรแกรม Google Drive, Gmail, Google Photos ภายใต้บัญชี @gmaejo.mju.ac.th เพื่อป้องกันผลกระทบจากการใช้งาน มหาวิทยาลัยมีแนวทางดังนี้จำกัดพื้นที่จัดเก็บข้อมูลของนักศึกษาให้เหลือบัญชีละ 30 GBจำกัดพื้นที่จัดเก็บข้อมูลของอาจารย์และบุคลากรให้เหลือบัญชีละ 70 GBแจ้งเตือนผู้ใช้ที่ใช้พื้นที่จัดเก็บข้อมูลมากผิดปกติ ให้ปรับลดพื้นที่ ถ่ายโอนข้อมูลที่ ไม่จำเป็นออกภายวันที่ 1 กรกฎาคม 2565 หากเกินกำหนด บัญชีดังกล่าวจะถูกหยุดการใช้งานพื้นที่ Google Drive ชั่วคราว (Disable)เพื่อเป็นการลดผลกระทบในการใช้งานของท่าน จึงแจ้งขอให้ท่านดำเนินการสำรองข้อมูลไปไว้ยังแหล่งจัดเก็บอื่น หรือ ใช้โปรแกรม **Microsoft One Drive ของมหาวิทยาลัยทดแทน (@mju.ac.th) ซึ่งให้พื้นที่จัดเก็บข้อมูล 5 TBการคัดลอกหรือย้ายข้อมูลจาก googledrive ไปยัง one drive 2 มีวิธีคัดลอกหรือย้ายด้วยการใช้เว็ปไซต์ mover.io ข้อดีคือ สะดวกและรวดเร็วไม่จำเป็นต้องมีพื้นท่ีภายใน Hardware ของเรา ข้อจำกัดคือ ไฟล์ประเภทGoogle Drawing, Google Photo ,Google Forms, Google Site และ Google Maps ,Jamboard จะไม่คัดลอกมาด้วย ซึ่งสามารถคัดลอกด้วยตนเองภายหลังคัดลอกหรือย้ายด้วยการดาวน์โหลดไฟล์และส่งผ่านไปยัง onedrive folder ข้อดีคือ สามารถย้ายและกักเก็บข้อมูล ได้ทุกรูปแบบ ข้อควรระวัง คือ ควรเตรียมพื้นที่ที่ใช้รองรับการดาวน์โหลดไฟล์ ภายใน Hardware ให้พร้อมข้อจำกัดสำหรับการโอนไฟล์ผ่าน Mover.ioไม่สามารถถ่ายโอนไฟล์ Google Drawings, Forms, Sites, และ Map ได้ไฟล์ที่แชร์และถูกปิดไม่ให้ดาวน์โหลด พิมพ์ หรือคัดลอกได้ไฟล์ที่เป็นทางลัดไฟล์ที่มีขนาดใหญ่กว่า 15GBไฟล์ที่มีขนาด 0 byteเครื่องหมายพิเศษในชื่อไฟล์หรือโฟลเดอร์ที่มีจะถูกลบชื่อไฟล์ไม่เกิน 256 ตัวอักษร ชื่อโฟลเดอร์ไม่เกิน 250 ตัวอักษร และรวมทั้งพาร์ตไม่เกิน 400 ตัวอักษรนอกจาก Google Drive แล้ว ยังมีบริการอื่น ๆ ที่สามารถย้ายไปยัง OneDrive ได้ง่าย ๆ ด้วยบริการนี้ด้วย เช่น Box, Dropbox, Dropbox Business หรือ Egnyte
1 มิถุนายน 2565     |      716