Trang chủ Security

Tổng quan về SSL Certificate là gì?

Tổng quan về SSL Certificate là gì?

Chứng chỉ SSL là gì?

SSL certificate là "a bit of code" trên webserver, cung cấp bảo mật cho các giao tiếp trực tuyến. Khi web browser liên lạc với website được bảo mật, chứng chỉ SSL sẽ cho phép kết nối được mã hóa. Nó giống như niêm phong một lá thư trong một phong bì trước khi gửi đi.

>> Tham khảo thêm:  Web server là gì? Có vai trò và tầm quan trọng như thế nào trong cuộc sống?

SSL certificates có độ tin cậy khá cao vì mỗi SSL certificate đều chứa thông tin nhận dạng. Khi bạn yêu cầu chứng chỉ SSL, bên thứ ba sẽ xác minh thông tin của tổ chức và cấp chứng chỉ duy nhất cho bạn với thông tin đó - gọi là quá trình xác thực (authentication process).

Tại sao website của tôi cần sở hữu chứng chỉ SSL?

SSL certificates giúp cho các tương tác trực tuyến đều là private trên public Internet, giúp khách hàng tin tưởng cung cấp thông tin cá nhân của họ trên website của bạn. Nếu website yêu cầu người dùng phải đăng nhập, nhập dữ liệu cá nhân như số thẻ tín dụng hoặc các thông tin bí mật như sức khỏe hoặc số tài khoản, bạn cần giữ những dữ liệu này private. Bạn cũng cần phải đảm bảo với khách truy cập rằng trang web của bạn là authentic.

SSL cũng được sử dụng cho email servers, web-based applications, server-to-server communications,...

>> Hướng dẫn cài đặt SSL trên cPanel/WHM

>> Hướng dẫn cài đặt SSL certificate trên Direct Admin

Mã hóa là gì và tại sao có các cấp độ khác nhau?

Mã hóa (Encryption) là một quá trình toán học của coding và decoding thông tin. Số bit (40 bit, 56 bit, 128 bit, 256 bit) cho bạn biết kích thước của key. Mật khẩu dài hơn thì key sẽ có nhiều kết hợp hơn. Trong thực tế, mã hóa 128 bit mạnh hơn 1000 lần so với mã hóa 40 bit. Khi một phiên mã hóa được thiết lập, độ mạnh được xác định bởi khả năng của web browser, chứng chỉ SSL, web server và hệ điều hành của client.

SSL làm cho trang web của tôi đáng tin cậy hơn như thế nào?

SSL certificate chứa thông tin đã xác minh về trang web mà nó đảm bảo, giúp người dùng xác nhận rằng họ đang liên lạc với trang web của bạn. Xác thực mở rộng (Extended Validation) là tiêu chuẩn xác minh cao nhất của ngành, cung cấp sự bảo đảm rõ ràng nhất cho người dùng: address bar chuyển sang màu xanh (green) trong các trình duyệt bảo mật cao (high-security browsers).

Tổng quan về SSL Certificate là gì? - Ảnh 1.

Khi hiển thị màu xanh, người dùng có thể nhấp vào trust mark để xem thông tin nhận dạng trang web đã xác minh và ngày hết hạn của chứng chỉ SSL. Trong các trình duyệt mới hơn, thông tin nhận dạng trang web có thể xuất hiện khi người dùng di chuột qua thanh địa chỉ. Họ cũng có thể nhấp vào biểu tượng khóa móc đã đóng (closed padlock icon).

Việc xác thực có thực sự quan trọng không?

Xác thực (Authentication) có nghĩa là bên thứ ba đáng tin cậy đã xác minh thông tin nhận dạng có trong chứng chỉ SSL của bạn, đảm bảo với khách hàng rằng trang web mà họ đang vào thực sự là trang web của bạn. Những lo ngại về hành vi gian lận và đánh cắp nhận dạng đã khiến người dùng lưỡng lự hơn khi chia sẻ thông tin cá nhân với các trang web không quen thuộc. Tuy nhiên, 86% người mua sắm trực tuyến cảm thấy tự tin hơn khi nhập thông tin cá nhân trên các trang web sử dụng các chỉ báo bảo mật, chẳng hạn như trust mark (Synovate / GMI, 2008).

>> Tìm hiểu thêm: Lỗ hổng trong giao thức SSL 3.0 và tấn công POODLE

Cơ quan cấp chứng chỉ là gì? (Certificate authority)

SSL certificate đóng vai trò xác thực thông tin trong thế giới trực tuyến. Mỗi SSL certificate nhận dạng duy nhất một miền cụ thể và một web server. Độ tin cậy của một chứng chỉ phụ thuộc vào độ tin cậy của tổ chức ban hành nó. Cơ quan cấp chứng chỉ có nhiều phương pháp để xác minh thông tin được cung cấp bởi các cá nhân hoặc tổ chức. Các tổ chức phát hành chứng chỉ được thường được các nhà cung cấp trình duyệt tin cậy.

Khả năng tương thích của trình duyệt có nghĩa là gì?

Khi trình duyệt hoặc hệ điều hành tiếp xúc với SSL hoặc code signing certificate, nó sẽ kiểm tra để đảm bảo rằng chứng chỉ là hợp lệ và đáng tin cậy. SSL certificate được tin cậy nếu nó được ký bởi "trusted" hoặc pre-installed root certificate.

Cặp public/private key là gì?

Encryption là một quá trình toán học của mã hóa và giải mã thông tin. Mỗi SSL Certificate chứa một cặp public/private key: một private key với code và một public key được sử dụng để decode nó. Private key được cài đặt trên máy chủ và không bao giờ được chia sẻ với bất kỳ ai. Public key được tích hợp vào chứng chỉ SSL và được chia sẻ với trình duyệt web.

Certificate signing request (CSR) là gì?

CSR là một public key mà bạn tạo trên máy chủ của mình theo hướng dẫn phần mềm máy chủ. (Nếu bạn không có quyền truy cập vào máy chủ, nhà cung cấp dịch vụ Internet hoặc nhà cung cấp web host sẽ tạo nó cho bạn). CSR là bắt buộc trong quá trình đăng ký chứng chỉ SSL vì nó xác thực thông tin cụ thể về máy chủ web và tổ chức của bạn.

Nguồn: Tech.vccloud.vn

>> Có thể bạn quan tâm: Tổng quan về HTTPS và chứng chỉ SSL tại Let's encrypt