SSL là gì? Tìm hiểu về chứng chỉ ssl cho website

Chuyên mục: Tên miền, Thiết kế web, Tin tức,
Ngày đăng: 25/10/2019, Update: 07/11/2019 Vào lúc: 2:49 sáng

 

SSL là gì?

Lớp cổng bảo mật (SSL) là giao thức mã hóa được triển khai rộng rãi nhất để cung cấp bảo mật thông tin liên lạc qua internet trước khi nó được TLS (Transport Layer Security) đưa ra trước năm 1999. Mặc dù giao thức SSL không được chấp nhận và hầu hết áp dụng TLS. mọi người vẫn gọi loại công nghệ này là ‘SSL’.

SSL cung cấp một kênh bảo mật giữa hai máy hoặc thiết bị hoạt động qua internet hoặc mạng nội bộ. Một ví dụ phổ biến là khi SSL được sử dụng để bảo mật liên lạc giữa trình duyệt web và máy chủ web. Điều này biến địa chỉ của trang web từ HTTP sang HTTPS, ‘S’ là viết tắt của ‘an toàn’.

HTTP không an toàn và chịu các cuộc tấn công nghe lén vì dữ liệu được truyền từ trình duyệt web đến máy chủ web hoặc giữa các điểm cuối khác, được truyền trong bản rõ. Điều này có nghĩa là những kẻ tấn công có thể chặn và xem dữ liệu nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng và đăng nhập tài khoản. Khi dữ liệu được gửi hoặc đăng qua trình duyệt bằng HTTPS, SSL đảm bảo rằng thông tin đó được mã hóa và bảo mật khỏi bị chặn.

Làm thế nào để tôi biết một trang web được bảo mật với SSL?

Về mặt kỹ thuật, SSL là một giao thức minh bạch, đòi hỏi ít sự tương tác từ người dùng cuối khi thiết lập một phiên bảo mật. Trong trường hợp trình duyệt, bạn có thể biết liệu một trang web đang sử dụng SSL khi ổ khóa được hiển thị hay thanh địa chỉ hiển thị URL dưới dạng HTTPS thay vì HTTP.

Dưới đây là ví dụ về trang web được bảo mật bằng SSL trong Chrome 56 so với trang web không an toàn.

Tại sao tôi cần SSL?

Với rất nhiều giao dịch và giao tiếp hàng ngày của chúng tôi diễn ra trực tuyến, có rất ít lý do để không sử dụng SSL. SSL hỗ trợ các nguyên tắc bảo mật thông tin sau:

  • Mã hóa : bảo vệ truyền dữ liệu (ví dụ: trình duyệt đến máy chủ, máy chủ đến máy chủ, ứng dụng đến máy chủ, v.v.)
  • Xác thực : đảm bảo máy chủ bạn kết nối thực sự là máy chủ chính xác.
  • Tính toàn vẹn dữ liệu : đảm bảo rằng dữ liệu được yêu cầu hoặc gửi là những gì thực sự được phân phối.

SSL có thể được sử dụng để bảo mật:

  • Giao dịch thẻ tín dụng trực tuyến hoặc thanh toán trực tuyến khác.
  • Lưu lượng dựa trên mạng nội bộ, chẳng hạn như mạng nội bộ, chia sẻ tệp, extranet và kết nối cơ sở dữ liệu.
  • Các máy chủ Webmail như Outlook Web Access, Exchange và Office Communications Server.
  • Kết nối giữa ứng dụng email như Microsoft Outlook và máy chủ email như Microsoft Exchange.
  • Việc chuyển các tệp qua dịch vụ HTTPS và FTP (s), chẳng hạn như chủ sở hữu trang web cập nhật trang mới sang trang web của họ hoặc chuyển các tệp lớn.
  • Hệ thống đăng nhập vào các ứng dụng và bảng điều khiển như Parallels, cPanel và các bảng khác.
  • Quy trình làm việc và các ứng dụng ảo hóa như Citrix Delivery Platforms hoặc nền tảng điện toán dựa trên đám mây.
  • Lưu trữ bảng điều khiển đăng nhập và hoạt động như Parallels, cPanel và những người khác.

SSL / TLS và duyệt web an toàn

Việc sử dụng SSL / TLS phổ biến và nổi tiếng nhất là duyệt web an toàn thông qua giao thức HTTPS . Trang web HTTPS công cộng được định cấu hình đúng bao gồm chứng chỉ SSL / TLS được ký bởi CA đáng tin cậy công khai. Người dùng truy cập trang web HTTPS có thể yên tâm về:

  • Tính xác thực. Máy chủ xuất trình chứng chỉ sở hữu khóa riêng khớp với khóa chung trong chứng chỉ.
  • Chính trực. Các tài liệu được  bởi chứng chỉ (ví dụ: các trang web) đã không bị thay đổi trong quá trình vận chuyển bởi một người đàn ông ở giữa .
  • Mã hóa. Giao tiếp giữa máy khách và máy chủ được mã hóa.

Do các đặc tính này, SSL / TLS và HTTPS cho phép người dùng truyền bảo mật thông tin bí mật như số thẻ tín dụng, số an sinh xã hội và thông tin đăng nhập qua internet và đảm bảo rằng trang web họ gửi chúng là xác thực. Với một trang web HTTP không an toàn, những dữ liệu này được gửi dưới dạng văn bản thuần túy, có sẵn cho bất kỳ kẻ nghe trộm nào có quyền truy cập vào luồng dữ liệu. Hơn nữa, người dùng của các trang web không được bảo vệ này không có sự đảm bảo đáng tin cậy của bên thứ ba rằng trang web họ đang truy cập là những gì nó tuyên bố.

Hãy tìm các chỉ báo sau trong thanh địa chỉ của trình duyệt của bạn để chắc chắn rằng trang web bạn đang truy cập được bảo vệ bằng chứng chỉ SSL / TLS đáng tin cậy

  • Biểu tượng ổ khóa ở bên trái của URL. Tùy thuộc vào trình duyệt của bạn và loại chứng chỉ mà trang web đã cài đặt, ổ khóa có thể có màu xanh và / hoặc kèm theo thông tin nhận dạng về công ty đang chạy nó.
  • Nếu được hiển thị, giao thức ở đầu URL phải là https : // , không phải http : // . Lưu ý rằng không phải tất cả các trình duyệt hiển thị giao thức.

Các trình duyệt máy tính để bàn hiện đại cũng cảnh báo khách truy cập vào các trang web không an toàn không có chứng chỉ SSL / TLS. Ảnh chụp màn hình bên dưới là của một trang web không an toàn được xem trong Firefox và hiển thị ổ khóa bị gạch chéo ở bên trái của URL:

08 9898 2526