SSL là gì?
SSL là viết tắt của từ Secure Sockets Layer. SSL là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt. Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn. SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường internet được an toàn.
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời.
Chắc rằng bạn cũng đã nghe nhắc đến cụm từ chứng chỉ SSL (SSL Certificate) trên các website, vậy chứng chỉ SSL là gì?
Trước tiên, chúng ta nên biết rằng Giao thức bảo mật – SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
Một số định nghĩa, thuật ngữ thường gặp về SSL là gì?
Để hiểu rõ hơn, chúng ta cần phải biết Certificate Authority (CA) là gì?
CA là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.
Trong bài viết này, chúng tôi đơn cử Global Sign – một trong những doanh nghiệp đầu tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp tất cả các loại chứng thư, gói chứng thư, giải pháp chứng thư số cho các ngành tài chính – ngân hàng, y tế, giáo dục và các lĩnh vực kinh doanh khác.
- Chứng thư tiêu chuẩn toàn cầu.
- Tương thích với 99% các trình duyệt.
- Cung cấp bởi một trong những CA uy tín nhất thế giới.
- Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL.
- Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard, SAN.
Domain Validation (DV SSL)
Chứng thư số SSL chứng thực cho Domain Name – Website. Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên domain, website đã được mã hoá an toàn khi trao đổi dữ liệu.
Organization Validation (OV SSL)
Chứng thư số SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó .
Extended Validation (EV SSL)
Cho khách hàng của bạn thấy Website đang sử dụng chứng thư SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng.
Subject Alternative Names (SANs SSL)
Nhiều tên miền hợp nhất trong 1 chứng thư số:
– Một chứng thư số SSL tiêu chuẩn chỉ bảo mật cho duy nhất một tên miền đã được kiểm định. Lựa chọn thêm SANs chỉ với chứng thư duy nhất bảo đảm cho nhiều tên miền con. SANs mang lại sự linh hoạt cho người sử dụng, dễ dàng hơn trong việc cài đặt, sử dụng và quản lý chứng thư số SSL. Ngoài ra, SANs có tính bảo mật cao hơn Wildcard SSL, đáp ứng chính xác yêu cầu an toàn đối với máy chủ và làm giảm tổng chi phí triển khai SSL tới tất cả các tên miền và máy chủ cần thiết.
– Chứng thư số SSL SANs có thể tích hợp với tất cả các loại chứng thư số SSL của GlobalSign bao gồm: Chứng thực tên miền (DV SSL), Chứng thực tổ chức doanh nghiệp (OV SSL) và Chứng thực mở rộng cao cấp (EV SSL).
Wildcard SSL Certificate (Wildcard SSL)
Sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Mỗi e-store là một sub-domain và được chia sẻ trên một hoặc nhiều địa chỉ IP. Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,…) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và tất cả sub-domain.
Trình duyệt làm thế nào để kiểm tra một SSL là có thực hay không?
Khi Website gởi cho trình duyệt một chứng chỉ SSL, Trình duyệt sẽ gởi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt. Các máy chủ này được thành lập bởi những công ty uy tín như GlobalSign, VeriSign.
Về mặt kỹ thuật, SSL sử dụng mã hóa công khai. Kỹ thuật này giúp cho Website và Trình duyệt tự thỏa thuận (bước 4 ở hình trên) một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó.
Bộ khóa sẽ thay đổi theo mỗi trong lần giao dịch kế tiếp, một người khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ lưu trữ chứng chỉ số nói trên.
Khi Website gởi cho trình duyệt một chứng chỉ SSL, Trình duyệt sẽ gởi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt.
Tại sao nên sử dụng SSL?
Khi bạn đăng ký tên miền để sử dụng các dịch vụ website, email v.v… luôn có những lỗ hổng bảo mật cho hacker tấn công, SSL bảo vệ website và khách hàng của bạn.
An toàn dữ liệu: dữ liệu không bị thay đổi bởi hacker.
Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
Tiêu chuẩn xác thực – SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ.
Lợi ích khi sử dụng SSL là gì?
Xác thực website, giao dịch.
Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server.
Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
Bảo mật dịch vụ FTP.
Bảo mật truy cập control panel.
Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
Bảo mật VPN Access Servers, Citrix Access Gateway …
Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
Công cụ kiểm tra SSL đã cài đặt đúng hay chưa
Quý khách có thể kiểm tra SSL đã được cài đặt đúng hay chưa, có tin cậy với các trình duyệt hay không.
Các công cụ này cũng cung cấp các thông tin: Tên miền sử dụng SSL, loại và thời hạn còn lại của SSL, SSL đã được cài đặt đầy đủ và chính xác các mã CA hay không.
Quý khách chỉ cần nhập tên miền đang sử dụng SSL vào và nhấn nút kiểm tra.
sslshopper.com
ssllabs.com
sslchecker.com
Nếu bạn muốn tìm hiểu cách cài đặt SSL cho website, hoặc gặp bất cứ khó khăn gì trong việc cài đặt, hãy liên hệ với chúng tôi.
Lỗi kết nối SSL là gì?
Lỗi kết nối SSL xảy ra khi trang đang được truy cập có một số vấn đề bảo mật. Chúng xảy ra để bảo vệ người dùng, làm gián đoạn quyền truy cập để thông báo cho họ rằng có thể có một số lo ngại về bảo mật nếu chúng tiến triển.
Chúng có thể có một số hình thức, thường khác với sự lựa chọn của trình duyệt. Trong một số trường hợp cũng được đánh dấu màu đỏ. Sử dụng Google Chrome, có một số thông báo mà người dùng có thể thấy xuất hiện trên màn hình của họ. Chúng bao gồm “kết nối của bạn không phải kết nối riêng tư” hoặc đơn giản là “trang web này không khả dụng”.
Nó có thể là do mã bảo mật lỗi thời trên trang web và không nhất thiết có nghĩa là trang web đang được truy cập là đáng ngờ, nhưng người dùng nên coi trọng lỗi kết nối, đặc biệt nếu họ không chắc chắn 100% về trang web đích.
Mặc dù có nhiều cách để tránh các lỗi kết nối SSL, nhưng người dùng đặc biệt khuyến cáo rằng không nên làm như vậy.
Nếu trong các thử nghiệm phát triển trang web, người ta phát hiện thấy rằng trang web đang khởi kiện vì lỗi kết nối SSL thì bắt buộc phải làm điều gì đó nhanh chóng. Điều này có thể liên quan đến việc cập nhật cài đặt bảo mật hoặc đơn giản là có được chứng chỉ SSL thích ứng hơn. Điều này sẽ giúp các trình duyệt thiết lập rằng trang web là an toàn và cho phép người dùng truy cập mà không có cảnh báo an toàn.