Tài liệu

SSL là gì?

Posted on by admin

SSL (Secure Sockets Layer) là một giao thức bảo mật cung cấp quyền riêng tư, xác thực và tính toàn vẹn cho truyền tin trên Internet, SSL là một công nghệ bảo mật thông tin hiện đang được sử dụng rộng rãi trên Internet. SSL sử dụng mã hóa dữ liệu để đảm bảo rằng thông tin nhạy cảm như mật khẩu, thông tin cá nhân hoặc thẻ tín dụng không bị lộ khi truyền qua mạng. Năm 1999 SSL được cập nhật để trở thành TLS (Transport Layer Security).

Các trang web sử dụng SSL có địa chỉ URL bắt đầu bằng “https://” thay vì “http://”. Hiện tại các trình duyệt phổ biến đều đánh dấu “không an toàn” cho các website chưa có SSL.

 

1. SSL hoạt động như thế nào?

SSL sử dụng mã hoá dữ liệu để bảo vệ thông tin. Có thể coi SSL giống như khi bạn muốn gửi thư cho bố mẹ mình nhưng không muốn ai đọc được nội dung trừ bố mẹ, bạn và bố mẹ cần quy định một quy tắc mã hoá chung của 2 bên, trước khi gửi thư bạn thực hiện mã hoá bức thư theo quy ước, khi thư đã đến tay bố mẹ bạn thì bố mẹ bạn sẽ thực hiện giải mã bức thư đó. Cho dù bức thư đó có bị đánh cắp dọc đường đi, hoặc bị ai đó xem lén thì họ vẫn không thể đọc được nội dung của bức thư đó do thư đã được mã hoá, họ không có chìa khoá để giải bức thư của bạn.

2. Chứng chỉ SSL là gì?

Chứng chỉ SSL (SSL certificate) giống như một thẻ ID hoặc một huy hiệu chứng minh ai đó là chính họ. Chứng chỉ SSL đóng vai trò quan trọng trong việc thiết lập kết nối bảo mật giữa máy tính của người dùng và máy chủ web, đặc biệt khi họ truy cập trang web thông qua giao thức HTTPS.

Một chứng chỉ SSL chứa các thông tin sau:

  • Thông tin về địa chỉ trang web: chứng chỉ SSL liệt kê các tên miền mà nó được áp dụng.
  • Khóa công khai (public key): Đây là một phần của chứng chỉ, và nó được sử dụng để mã hóa dữ liệu trước khi nó được gửi đến máy chủ. Khóa công khai này có thể được truy cập công khai.
  • Khoá riêng tư (private key): được giữ bí mật trên máy chủ web, khóa riêng tư giải mã dữ liệu được mã hóa bằng khóa công khai.

Cơ quan cấp chứng chỉ (Certificate authorities hay CA) chịu trách nhiệm cấp chứng chỉ SSL. Một số CA phổ biến bao gốm: IdenTrust, DigiCert, Sectigo, GlobalSign, Let’s Encrypt.

Các loại chứng chỉ và các cấp độ xác thực chứng chỉ

  1. Một tên miền duy nhất (Single Domain): chỉ áp dụng cho một tên miền
  2. Tên miền con (Wildcard Domain): áp dụng cho một tên miền và các tên miền con của tên miền đó
  3. Nhiều tên miền (Multi Domain): áp dụng cho nhiều tên miền

Chứng chỉ SSL cũng đi kèm với các cấp độ xác thực khác nhau. Mức xác nhận giống như kiểm tra lý lịch và mức độ thay đổi tùy thuộc vào mức độ kỹ lưỡng của việc kiểm tra.

  1. Xác thực tên miền (Domain Validation): đây là cấp độ xác thực phổ biến, ít nghiêm ngặt và rẻ nhất. Tất cả những gì doanh nghiệp phải làm là chứng minh họ kiểm soát tên miền. Các xác thực chủ yếu bao gốm xác thực bản ghi DNS hoặc xác thực HTTP.
  2. Xác thực tổ chức (Organization Validation): xác thực này kiểm tra kỹ lưỡng và thủ công hơn: CA liên hệ trực tiếp với cá nhân hoặc doanh nghiệp yêu cầu chứng chỉ để xác thực chứng chỉ cho đúng đối tượng. Những chứng chỉ này đáng tin cậy hơn đối với người dùng.
  3. Xác thực mở rộng (Extended Validation): yêu cầu kiểm tra lý lịch đầy đủ của một tổ chức trước khi chứng chỉ SSL có thể được cấp.

Nếu bạn có nhu cầu mua vps hãy ghé thăm VPSRE.NET

Bảng giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

zalo facebook-messenger facebook phone