Tìm hiểu thông tin cơ bản về chứng chỉ SSL

Đánh giá bài viết

Tổng quan

Chứng chỉ SSL là gì? SSL là viết tắt của Secure Sockets Layer, một công nghệ mã hóa mà ban đầu được tạo ra bởi Netscape vào những năm 1990. SSL tạo ra một kết nối được mã hóa giữa máy chủ web của bạn và trình duyệt web của khách truy cập cho phép truyền thông tin cá nhân mà không gặp vấn đề nghe trộm, giả mạo dữ liệu và giả mạo tin nhắn.
Để kích hoạt SSL trên một trang web, bạn cần phải nhận Giấy chứng nhận SSL xác định và cài đặt nó trên máy chủ web của bạn. Khi trình duyệt web sử dụng chứng chỉ SSL, nó thường hiển thị biểu tượng ổ khóa nhưng nó cũng có thể hiển thị một thanh địa chỉ màu xanh lá cây. Khi bạn đã cài đặt Chứng chỉ SSL , bạn có thể truy cập một trang an toàn và URL của Website sẽ đổi từ http: // sang https: //. Nếu SSL được triển khai đúng cách, thông tin truyền giữa trình duyệt web và máy chủ web (cho dù là thông tin liên lạc hoặc thông tin thẻ tín dụng) đều được mã hóa và chỉ được xem bởi tổ chức sở hữu trang web.
Hàng triệu doanh nghiệp trực tuyến sử dụng chứng chỉ SSL để bảo vệ các trang web của họ và điều này giúp cho họ được khách hàng đặt niềm tin vào nhiều hơn. Để sử dụng giao thức SSL, một máy chủ web cần sử dụng chứng chỉ SSL. Chứng chỉ SSL được cấp bởi Tổ chức phát hành Chứng chỉ (Certificate Authorities – CAs).

SSL so với TLS

SSL và TLS thường có ý nghĩa tương tự. TLS 1.0 được RFC 2246 tạo ra vào tháng 1 năm 1999 như phiên bản tiếp theo của SSL 3.0. Hầu hết mọi người đều quen thuộc với thuật ngữ SSL vì vậy nó vẫn được sử dụng khi hệ thống đang sử dụng giao thức TLS.

Tại sao tôi cần chứng chỉ SSL?

SSL giúp ngăn chặn kẻ tấn công hoặc các công ty xâm nhập như ISP từ việc giả mạo dữ liệu được gửi giữa các trang web của bạn và trình duyệt của người dùng của bạn. Điều rất quan trọng để bảo vệ thông tin nhạy cảm như số thẻ tín dụng nhưng nó cũng bảo vệ trang web của bạn khỏi phần mềm độc hại và ngăn người khác chèn quảng cáo vào tài nguyên của bạn. Đọc lý do tại sao SSL là trang cần thiết để tìm hiểu thêm.

Tổ chức phát hành Chứng chỉ (CA) là gì?

Tổ chức phát hành chứng chỉ là một tổ chức cấp giấy chứng nhận số cho các tổ chức hoặc cá nhân sau khi xác nhận thông tin cần thiết để sử dụng SSL. Cơ quan chứng nhận phải lưu giữ hồ sơ chi tiết về những gì đã được ban hành và các thông tin được sử dụng để phát hành và được kiểm toán thường xuyên để đảm bảo rằng họ đang làm theo các thủ tục được quy định. Mỗi tổ chức phát hành Chứng chỉ cung cấp Giấy chứng nhận thực hành tuyên bố (Certification Practice Statement – CPS) xác định các thủ tục sẽ được sử dụng để xác minh cho ứng dụng.
Mỗi tổ chức phát hành chứng chỉ có các sản phẩm, giá cả khác nhau, các tính năng chứng chỉ SSL và mức độ hài lòng của khách hàng khác nhau. Tìm hiểu thêm về việc chọn nhà cung cấp chứng chỉ SSL và đọc bài đánh giá Chứng chỉ SSL, để tìm nhà cung cấp tốt nhất cho mình.

Khả năng tương thích của trình duyệt là gì?

Chứng chỉ mà bạn mua phải được đảm bảo bằng “chữ ký kỹ thuật số” đã có trong kho lưu trữ đáng tin cậy của trình duyệt của bạn. Bằng cách này, trình duyệt web sẽ tự động tin tưởng vào chứng chỉ đó, vì nó được phát hành bởi một người đáng tin tưởng. Nếu nó không được ký bởi một chứng chỉ gốc đáng tin cậy, hoặc nếu liên kết trong chuỗi chứng chỉ bị thiếu, thì trình duyệt web sẽ đưa ra thông báo cảnh báo rằng trang web có thể không được tin cậy.
Vì vậy, tính tương thích của trình duyệt có nghĩa là chứng chỉ bạn mua phải được ký bằng chứng chỉ gốc đã được hầu hết các trình duyệt web mà khách hàng của bạn có thể sử dụng. Trừ khi có ghi chú khác, chứng chỉ từ tất cả các nhà cung cấp chứng chỉ lớn.

Tôi có thể bảo vệ được bao nhiêu tên miền?

Hầu hết các chứng chỉ máy chủ SSL sẽ chỉ bảo vệ một tên miền hoặc tên miền phụ. Ví dụ: một chứng chỉ có thể bảo vệ www.yourdomain.com hoặc mail.yourdomain.com nhưng không phải cả hai. Chứng chỉ sẽ vẫn hoạt động trên một tên miền khác nhưng trình duyệt web sẽ phát hiện lỗi bất cứ khi nào nó thấy địa chỉ trong thanh địa chỉ không khớp với tên miền (được gọi là tên thông thường) trong chứng chỉ. Nếu bạn cần bảo vệ nhiều tên miền phụ và một tên miền, bạn có thể mua một chứng chỉ wildcard . Đối với chứng chỉ wildcard, tên chung của * .yourdomain.com (www.yourdomain.com, mail.yourdomain.com, secure.yourdomain.com, vv …) sẽ được bảo vệ.

Con dấu tín nhiệm là gì?

Dấu tin cậy là một biểu tượng mà bạn có thể hiển thị trên trang web của mình để xác minh rằng bạn đã được xác nhận bởi một nhà cung cấp chứng chỉ cụ thể và đang sử dụng chứng chỉ SSL của họ để bảo vệ trang web của bạn. Nó có thể được hiển thị trên các trang an toàn ,ví dụ như một trang giỏ hàng, chúng có thể được giúp xây dựng niềm tin cho khách hàng khi đăng kí thông tin hay mua sản phẩm trên trang của bạn.

Thêm bình luận