SSL là gì? – Các kiến thức cần biết về SSL

0
46

SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bải vệ các giao dịch trực tuyến đối với khách hàng của họ. SSL đảm bảo rằng tất cả những dữ liệu được truyền từ máy chủ và các trình duyệt được mang tính riêng tư và tách rời.


SSL là gì?

Chắc hẳn bạn cũng từng nghe qua cụm từ chứng chỉ SSL trên các website vậy chứng chỉ này là gì? Đầu tiên, chúng ta nên biết rằng giao thức bảo mật SSL được viết tắt từ cụm từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ và trình duyệt. Liên kết này đảm bảo các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn an toàn.

SSL đảm bảo tất cả dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư. Đây là một chuẩn được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ. Chứng thư số SSL cài trên web của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực và tin cậy của website. Đảm bảo các thông tin đều được mã hóa tránh nguy cơ bị can thiệp.

Một số định nghĩa, thuật ngữ SSL bạn thường gặp

Để hiểu rõ hơn, bạn cần hiểu thế nào là Certificate Authority (CA) có nghĩa là gì?

CA là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ, mã code…Nhà chứng thực số đóng vai trò là bên thứ 3 để hỗ trợ cho quá trình trao đổi thông tin an toàn.

Ở bài viết này, chúng tôi xin đơn cử Global Sign – đây là một trong những doanh nghiệp đầu tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp tất cả các loại chứng thư, gói chứng thư giải pháp cho các ngành như: tài chính ngân hàng, y tế, giáo dục và các lĩnh vực kinh doanh.

  • Chứng thư tiêu chuẩn toàn cầu
  • Tương thích với 99% các trình duyệt
  • Cung cấp bởi một trong những CA hàng đầu
  • Định hướng cho doanh nghiệp với dòng sản phẩm SSL
  • Domain Validation (DV SSL): Chứng thư số SSL  chứng thực cho Domain Name  – Website
  • Organization Validation (OV SSL): chứng thư số SSL chứng thực cho website cũng như xác thực rằng doanh nghiệp đang sử dụng website đó.
  • Extended Validation (EV SSL): cho khách hàng của bạn có thể thấy website đang sử dụng chứng thư SSL  có độ bảo mật cao nhất và được rà soát pháp lý kĩ càng.
  • Subject Alternative Names (SANs SSL): Nhiều tên miền hợp nhất trong một chứng thư số:
  • Một chứng thư số SSL tiêu chuẩn chỉ bảo mật cho duy nhất một tên miền đã được kiểm định. Lựa chọn thêm SANs chỉ với chứng thư duy nhất bảo đảm cho nhiều tên miền con.
  • Chứng thư số SSL SANs có thể tích hợp  với tất cả các loại chứng thư số SSL của GlobalSign bao gồm: chứng thực tên miền, chứng thực tổ chức doanh nghiệp.
  • Wildcard SSL Certificate (Wildcard SSL): sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Mỗi e-store là một sub-domain và được chia sẻ trên một hoặc nhiều địa chỉ IP.

 

Làm thế nào để kiểm tra SSL có thật hay không?

Khi website gởi cho trình duyệt một chứng chỉ SSL, trình duyệt sẽ gởi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt. Về mặt kỹ thuật thì, SSL sử dụng mã hóa công khai. Kỹ thuật này giúp cho website và trình duyệt tự thỏa thuận một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó.

Bộ khóa này sẽ thay đổi trong những lần giao dịch kế tiếp, một người khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ.

 

Tại sao bạn nên sử dụng SSL?

Khi bạn đăng ký tên miền để sử dụng các dịch vụ website, email v.v… luôn có những lỗ hổng bảo mật cho hacker tấn công, SSL bảo vệ website và khách hàng của bạn.

  • An toàn dữ liệu: dữ liệu không bị thay đổi bởi hacker.
  • Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
  • Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Lợi ích khi sử dụng SSL?

  • Xác thực website, giao dịch
  • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
  • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp
  • Bảo mật webmail
  • Bảo mật dịch vụ FTP
  • Bảo mật truy cập control panel

 

Công cụ kiểm SSL đã được cài đặt đúng hay chưa?

Bạn có thể kiểm tra SSL đã được cài đặt đúng hay chưa bằng cách sử dụng các công cụ được giới thiệu dưới đây:

  • sslshopper.com
  • ssllabs.com
  • sslchecker.com