ปัญหา Address Bar เป็นสีแดง

สำหรับคนที่ทำงานกับ Server หลายคนอาจจะเคยเจอ Address bar ของ IE เป็นสีแดง พร้อมข้อความเตือน

Certificate Error: Navigation Blocked

There is a problem with this website’s security certificate.

The security certificate presented by this website was not issued by a trusted certificate authority.
The security certificate presented by this website was issued for a different website’s address.

Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.

2010-08-28_14-30-56.jpg2010-08-28_14-31-20.jpg

จากคำอธิบายของ IE ก็คือ Certificate อันนี้ไม่ได้ออกโดยผู้ออก Certificate ที่น่าเชื่อถือ นั่นคือไม่มีชื่อผู้ออก Certificate อันนี้อยู่ใน List ของ IE วิธีแก้ง่ายๆ ก็คือเพิ่มผู้ออก Certificate รายนี้เข้าไปใน IE ก็จบ
วิธี

กด Certificate Error ที่ Address bar แล้วกด View Certificate

2010-08-28_14-31-29.jpg

กดที่แท็บ Certificate Path อันนี้ก็คือชื่อ Host name ที่ใช้ Certificate นี้ เราต้องเข้าด้วยชื่อนี้เท่านั้น ถ้าเข้าเป็น IP Address ก็ยังเป็นสีแดงเหมือนเดิม

2010-08-28_14-31-42.jpg

กลับไปที่แท็บ General กด Install Certificate กด Next

2010-08-28_14-31-36.jpg2010-08-28_14-31-51.jpg

ที่หน้า Certificate Store เลือก Place all certificates in the following store กด browse..
เลือก Trusted Root Certificate Authorities กด OK > Next > Finish

2010-08-28_14-32-06.jpg2010-08-28_14-32-09.jpg

คราวนี้ปิด IE แล้วเข้าใหม่โดยใช้ Host name ของ Certificate อันนี้ดูก็จะไม่มีข้อความเตือนกับแถบสีแดงมากวนใจแล้ว ถ้าเข้าเป็น IP Address ก็จะ Error เหมือนเดิม

2010-08-28_14-33-22.jpg

ตอนนี้เรารู้วิธีแก้ปัญหานี้แล้ว คราวนี้มาทำความเข้าใจนิดนึงว่าทำไมต้องมี Certificate และทำไมต้องเป็นสีแดง
เหตุผลก็คือการส่งข้อมูลในอินเตอร์เน็ตนั้นผู้ไม่หวังดีสามารถดักจับข้อมูลของเราได้ การใช้ https เป็นการเข้ารหัสก่อนส่งข้อมูลออกไป ถึงข้อมูลจะโดนดักออกไปก็ไม่สามารถอ่านได้เพราะโดนเข้ารหัสเอาไว้ เว็บไซต์ที่จำเป็นต้องใช้ https ก็คือเว็บที่ต้องมีการใส่ username และ password ทั้งหลายเพื่อป้องกันข้อมูลของลูกค้าเช่น ธนาคาร, email หรือ ebay เป็นต้น อ่านข้อมูลเพิ่มเติมที่นี่

ส่วนสีแดงที่เห็นนั้นก็คือผู้ที่ออก certificate ไม่อยู่ใน List ของ IE โดยปกติ Microsoft จะ update ข้อมูลของผู้ออก Certificate ที่น่าเชื่อถือออกมาเรื่อยๆ ผ่าน Windows Update ส่วน Certificate ที่ใช้ภายในองค์กร หรือที่ออกโดย Software เช่นของ iLo จะไม่อยู่ใน List ของ Microsoft เนื่องจากการออก Certificate ที่น่าเชื่อถือนั้นจะต้องทำโดยองค์กรที่ควบคุมการออก Certificate มีการพิสูจน์ตัวตนขององค์กรที่ต้องการ และมีค่าใช้จ่ายรายปี สำหรับ Certificate ที่น่าเชื่อถือจะเป็นสีเขียวตามภาพ

2010-08-28_15-25-35.jpg2010-08-28_15-26-04.jpg

ประโยชน์ของ Certificate ที่น่าเชื่อถือก็คือป้องกันเราจากการโดน phishing เพราะถ้ามีการแก้ไฟล์ host ก็สามารถเปลี่ยน IP Address ของ Url ได้ แต่เราก็จะสังเกตุได้ว่ามีข้อความเตือน และ Address bar ก็ไม่เป็นสีเขียว ดังนั้นถ้าเราเข้าเว็บไหนโดยปกติเป็นสีเขียว แล้ววันดีคืนดีกลายเป็นสีแดง หรือเป็นสีขาวก็เชื่อได้เลยว่ามีปัญหาเกิดขึ้นแน่นอน อย่าเข้าเว็บนั้นเด็ดขาดจนกว่ามันจะกลับมาเป็นสีเขียวเหมือนเดิม

2010-08-28_14-35-29.jpg

ข้อมูลเพิ่มเติมเรื่อง Certificate Authority

Leave a Reply