Bạn có bao giờ thấy các URL bắt đầu bằng http:// nhưng cũng có các URL khác lại bắt đầu bằng https://. Vậy chữ “s” thừa đó đến từ đâu và có nghĩa gì? Công nghệ cung cấp sức mạnh của chữ “s” nhỏ bé này được gọi là SSL, viết tắt của “Secure Sockets Layer”. Cùng tìm hiểu SLL là gì và những điều cần biết về chứng chỉ SSL.
1. SSL LÀ GÌ? TỔNG QUAN VỀ SSL
1.1 SSL là gì?
SSL (Secure Sockets Layer) là một giao thức bảo mật Internet dựa trên mã hóa an toàn giữa hai hệ thống. SSL được Netscape phát triển lần đầu tiên vào năm 1995 với mục đích đảm bảo quyền riêng tư, tính xác thực và tính toàn vẹn của dữ liệu trong truyền thông Internet. Hai hệ thống có thể là máy chủ và máy khách (Ví dụ: Trang Web mua sắm và trình duyệt) hoặc máy chủ đến máy chủ (Ví dụ: Ứng dụng có thông tin nhận dạng cá nhân hoặc thông tin về bảng lương).
1.2 TLS là gì?
TLS (Transport Layer Security), bảo mật tầng giao vận là một phiên bản SSL an toàn hơn. Năm 1999, Lực lượng Chuyên trách về Kỹ thuật Liên mạng (IETF) đề xuất một bản cập nhật cho SSL. Vì bản cập nhật này được phát triển bởi IETF nên được đổi tên thành TLS. Sự khác biệt giữa phiên bản SSL 3.0 cuối cùng và phiên bản TLS đầu tiên không quá lớn, việc đổi tên để biểu thị sự thay đổi về quyền sở hữu.
SSL đã không được cập nhật kể từ phiên bản SSL 3.0 vào năm 1996. Hầu hết các trình duyệt Web hiện nay cũng không còn hỗ trợ SSL. Tuy nhiên, nhiều nhà cung cấp chứng chỉ bảo mật đều gọi là chứng chỉ SSL vì thuật ngữ này được sử dụng phổ biến và được nhiều người tìm kiếm hơn. Thực chất, khi bạn mua SSL thì chính là bạn đang mua chứng chỉ TLS với tùy chọn mã hóa ECC, RSA hoặc DSA.
1.3 Tại sao SSL/ TLS quan trọng?
Ban đầu dữ liệu trên Web được truyền ở dạng văn bản rõ ràng mà bất kỳ ai cũng có thể đọc nếu họ chặn được thông điệp.
Ví dụ: Bạn truy cập vào một Website bán hàng trực tuyến, tiến hành đặt hàng. Đến bước thanh toán, bạn chọn hình thức thanh toán qua thẻ tín dụng, sau đó số thẻ tín dụng của bạn sẽ được di chuyển trên Internet mà không bị che giấu.
SSL ra đời để khắc phục các sự cố này và bảo vệ quyền riêng tư của người dùng. Bằng cách mã hóa mọi dữ liệu truyền đi giữa người dùng và máy chủ Web, SSL đảm bảo bất cứ ai chặn dữ liệu cũng chỉ thấy một mớ ký tự lộn xộn. Như vậy, số thẻ tín dụng của người tiêu dùng an toàn và chỉ hiển thị trên trang Web mua sắm nơi họ đã nhập dữ liệu.
SSL cũng ngăn chặn một số loại tấn công mạng. Nó xác thực các máy chủ Web, điều này vô cùng quan trọng bởi những kẻ tấn cộng mạng thường cố gắng thiết lập các trang Web giả để lừa người dùng và đánh cắp dữ liệu. SSL ngăn những kẻ tấn công giả mạo dữ liệu trong quá trình vận chuyển, nó giống như tem chống hàng giả trên các sản phẩm tiêu dùng.
2. NHỮNG ĐIỀU CẦN BIẾT VỀ CHỨNG CHỈ SSL
2.1 Chứng chỉ SSL là gì?
SSL chỉ được triển khai bởi các trang Web có chứng chỉ SSL (về mặt kỹ thuật gọi là chứng chỉ TLS). Chứng chỉ SSL giống như một thẻ ID hoặc huy hiệu chứng minh ai đó là chính họ.
Chứng chỉ SSL được lưu trữ và hiển thị trên Web bởi máy chủ trang Web hoặc ứng dụng. Các dấu hiệu trực quan để người dùng biết được họ đang được bảo vệ bởi SSL:
- Nếu trang Web có chứng chỉ SSL, người dùng sẽ thấy địa chỉ Web bắt đầu bằng https:// thay vì http:// (chữ “s” có nghĩa là “security).
- Tùy thuộc vào mức độ xác thực của doanh nghiệp, kết nối an toàn có thể biểu thị bằng sự hiện diện của một ổ khóa màu xanh trên thanh địa chỉ màu xanh lục.
Cơ quan cấp chứng chỉ Certificate Authority (CA) là đơn vị chịu trách nhiệm cấp chứng chỉ SSL.
>>> Tham khảo ngay: Dịch vụ SEO Website tổng thể
2.2 Các loại chứng chỉ SSL
Chứng chỉ SSL có thể áp dụng cho một trang Web hoặc một số trang Web:
- Single-domain SSL Certificate: Chỉ bảo vệ cho một tên miền duy nhất.
Ví dụ: Nếu bạn chỉ đăng ký Single-domain SSL Certificate cho tên miền adsmo.vn vậy thì chỉ có duy nhất tên miền này được nhận chứng chỉ SSL.
- Wildcard SSL Certificate: Bảo vệ cho một tên miền chính và các tên miền phụ. Chứng chỉ này phù hợp với doanh nghiệp/ tổ chức sử dụng nhiều Sub domain.
Ví dụ: Bạn đăng ký Wildcard SSL Certificate cho tên miền adsmo.vn thì các tên miền phụ như blog.adsmo.vn, shop.adsmo.vn,… cũng được nhận chứng chỉ SSL.
- Multi-Domain SSL Certificate: Bảo vệ cho nhiều tên miền và các tên miền phụ của chúng. Phù hợp với doanh nghiệp tổ chức sở hữu vài chục tên miền và tên miền phụ. Tiết kiệm thời gian và chi phí gia hạn tên miền.
2.3 Chứng chỉ SSL hoạt động như thế?
- SSL bắt đầu hoạt động sau khi kết nối TCP được thiết lập, bắt đầu cho một giao thức bắt tay, được gọi là SSL Handshake.
- Máy chủ gửi chứng chỉ cho người dùng với một số thông số kỹ thuật như phiên bản SSL/ TLS nào, sử dụng phương pháp mã hóa nào,…
- Người dùng sẽ kiểm tra tính hợp lệ của chứng chỉ và chọn mức mã hóa cao nhất có thể được hỗ trợ bởi cả hai bên và bắt đầu phiên bảo mật bằng các phương pháp này. Có rất nhiều bộ phương pháp mã hóa có sẵn với nhiều độ mạnh khác nhau, chúng được gọi là bộ mật mã.
- Để đảm bảo tính toàn vẹn và tính xác thực của tất cả thông điệp được chuyển, SSL/ TLS bao gồm một quy trình xác thực sử dụng mã xác thực tin nhắn mã hóa (MAC).
ADSMO cung cấp dịch vụ thiết kế Website chuyên nghiệp được hỗ trợ cài đặt chứng chỉ bảo mật Website SSL uy tín, chất lượng. Vui lòng liên hệ hotline 0356.105.488 để báo giá chi tiết và chính xác nhất.
Xem thêm: