Thứ Hai , Tháng Mười Hai 11 2017
Trang chủ / Công nghệ web / SSL là gì? Tác dụng SSL có tác dụng gì?

SSL là gì? Tác dụng SSL có tác dụng gì?

Secure Sockets Layer (SSL) là gì?

Secure Sockets Layer (SSL) là một công nghệ bảo mật chuẩn để thiết lập một liên kết mật mã giữa máy chủ và máy khách – điển hình là máy chủ web (trang thiết kế web) và trình duyệt, hoặc máy chủ thư và một ứng dụng thư (ví dụ Outlook).

SSL cho phép truyền dữ liệu nhạy cảm như số thẻ tín dụng, số an sinh xã hội, và thông tin đăng nhập. Thông thường, dữ liệu được gửi giữa các trình duyệt và máy chủ web được gửi bằng văn bản thuần túy – khiến bạn dễ bị nghe trộm. Nếu kẻ tấn công có thể đánh chặn tất cả dữ liệu được gửi giữa trình duyệt và máy chủ web, họ có thể xem và sử dụng thông tin đó.

Cụ thể hơn, SSL là một giao thức bảo mật. Các giao thức mô tả các thuật toán nên được sử dụng như thế nào. Trong trường hợp này, giao thức SSL xác định các biến của mã hóa cho cả liên kết và dữ liệu được truyền.

Tất cả các trình duyệt có khả năng tương tác với các máy chủ web bảo mật bằng cách sử dụng giao thức SSL. Tuy nhiên, trình duyệt và máy chủ cần những gì được gọi là Chứng chỉ SSL để có thể thiết lập kết nối an toàn.

SSL giữ hàng triệu dữ liệu của mọi người trên Internet hàng ngày, đặc biệt là trong các giao dịch trực tuyến hoặc khi truyền thông tin bí mật. Người dùng Internet đã liên kết bảo mật trực tuyến của họ với biểu tượng khóa đi kèm với trang web được bảo mật SSL hoặc thanh địa chỉ màu xanh lục đi kèm với một trang thiết kế web chuyên nghiệp được bảo mật SSL được bảo mật mở rộng. Các trang web bảo mật SSL cũng bắt đầu bằng https chứ không phải http.

Giấy chứng nhận SSL là gì và nó hoạt động như thế nào?

Chứng chỉ SSL tạo ra một kết nối được mã hóa và thiết lập lòng tin.

Một trong những thành phần quan trọng nhất của kinh doanh trực tuyến là đang tạo ra một môi trường đáng tin cậy, nơi khách hàng tiềm năng cảm thấy tin tưởng trong việc mua hàng. Chứng chỉ SSL tạo ra nền tảng tin tưởng vào bằng cách thiết lập kết nối an toàn và các trình duyệt đưa ra các tín hiệu thị giác, chẳng hạn như biểu tượng khóa hoặc thanh màu xanh lá cây, để giúp khách truy cập biết khi kết nối được an toàn.

Chứng chỉ SSL có cặp khóa: khóa công khai và khóa riêng. Các phím này làm việc cùng nhau để thiết lập kết nối được mã hóa. Chứng chỉ cũng chứa những gì được gọi là “đối tượng”, đó là danh tính của chủ sở hữu chứng chỉ trang web.

Để nhận được chứng chỉ, bạn phải tạo một Yêu cầu Đăng ký Chứng chỉ (CSR) trên máy chủ của bạn. Quá trình này tạo ra một khoá riêng và khóa công khai trên máy chủ của bạn. Tệp dữ liệu CSR mà bạn gửi cho nhà phát hành Chứng chỉ SSL (được gọi là Cơ quan phát hành Chứng chỉ hoặc CA) chứa khóa công khai. CA sử dụng tệp dữ liệu CSR để tạo cấu trúc dữ liệu để khớp với khoá cá nhân của bạn mà không ảnh hưởng đến khóa chính. CA không bao giờ nhìn thấy khoá cá nhân.

Một khi bạn nhận được chứng chỉ SSL, bạn cài đặt nó trên máy chủ của bạn. Bạn cũng cài đặt một chứng chỉ trung gian để xác định độ tin cậy của chứng chỉ SSL bằng cách buộc nó vào chứng chỉ gốc của CA. Các hướng dẫn cài đặt và thử nghiệm chứng chỉ sẽ khác nhau tùy thuộc vào máy chủ của bạn.

Trong hình dưới đây, bạn có thể xem cái được gọi là chuỗi chứng chỉ. Nó kết nối chứng chỉ máy chủ của bạn với chứng chỉ gốc của CA (trong trường hợp này DigiCert) thông qua một chứng chỉ trung gian.

Phần quan trọng nhất của chứng chỉ SSL là chữ ký điện tử được ký bởi một CA đáng tin cậy, như DigiCert. Bất kỳ ai cũng có thể tạo một chứng chỉ, nhưng các trình duyệt chỉ tin cậy các chứng chỉ đến từ một tổ chức trong danh sách các CA đáng tin cậy của họ. Các trình duyệt đi kèm với một danh sách CA đáng tin cậy được cài đặt sẵn, được gọi là Cửa hàng Trusted Root CA. Để được thêm vào kho Trusted Root CA và do đó trở thành Cơ quan phát hành Chứng chỉ, một công ty phải tuân thủ và được kiểm toán theo các tiêu chuẩn về bảo mật và xác thực do các trình duyệt thiết lập.

Chứng chỉ SSL do CA phát hành cho tổ chức và tên miền / trang thiết kế web bán hàng của họ xác minh rằng một bên thứ ba đáng tin cậy đã xác thực danh tính của tổ chức đó. Vì trình duyệt tin cậy CA, trình duyệt bây giờ tin tưởng rằng danh tính của tổ chức quá. Trình duyệt cho phép người dùng biết rằng trang web được an toàn, và người dùng có thể cảm thấy an toàn duyệt trang web và thậm chí nhập thông tin bí mật của họ.

Rate this post

Giới thiệu Tuyết Ngân

Có thể bạn quan tâm

Admin là gì? Vai trò của admin trong website

Trên khắp các trang mạng xã hôi bạn đều sẽ nghe nhắc đến cụm từ Admin, …

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

--------------------------------------------------->