SSL là gì? Tổng hợp kiến thức cơ bản về chứng chỉ SSL

SSL hoạt động như thế nào?

SSL hoạt động thông qua việc sử dụng mã khóa công khai. Mã khóa công khai sử dụng hai khóa – khóa riêng và khóa công khai để truyền dữ liệu an toàn giữa hai hệ thống. Các khóa này rất cần thiết để giải mã và mã hóa dữ liệu an toàn một cách tương ứng.

Sau đây là cách SSL hoạt động:

• Người dùng kết nối với một dịch vụ hỗ trợ SSL, chẳng hạn như một trang web.
• Ứng dụng của người dùng yêu cầu khóa công khai của máy chủ để đổi lấy khóa công khai của chính nó. Trao đổi khóa công khai này cung cấp các cách để cả hai bên mã hóa các tin nhắn mà chỉ bên kia mới có thể đọc được.
• Khi người dùng gửi tin nhắn đến máy chủ, ứng dụng sẽ sử dụng khóa công khai của máy chủ để mã hóa tin nhắn.
• Máy chủ nhận tin nhắn của người dùng và giải mã nó bằng cách sử dụng khóa riêng của nó. Tin nhắn được gửi trở lại trình duyệt được mã hóa theo cách tương tự bằng cách sử dụng khóa công khai do ứng dụng của người dùng tạo.

Lợi ích khi sử dụng chứng chỉ SSL

• Xác thực website, giao dịch.
• Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
• Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
• Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server.
• Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
• Bảo mật dịch vụ FTP.
• Bảo mật truy cập control panel.
• Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
• Bảo mật VPN Access Servers, Citrix Access Gateway …
• Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.

Phân loại chứng chỉ SSL

• Domain Validation – DV SSL

Chứng chỉ xác thực tên miền (Domain Validation SSL) là dịch vụ dành cho cá nhân với khả năng mã hóa cơ bản. Chỉ cần yêu cầu xác minh quyền sở hữu tên miền và việc thực hiện xác minh rất nhanh gọn.

• Organization Validation – OV SSL

Organization Validation SSL là chứng chỉ xác thực dành cho các tổ chức và doanh nghiệp có độ tin cậy cao. Việc xác thực bao gồm việc xác minh quyền sở hữu tên miền, xác minh doanh nghiệp đăng ký đang tồn tại và hoạt động bình thường. Với loại OV SSL này, tên doanh nghiệp của bạn cũng sẽ được hiển thị chi tiết trên chứng chỉ OV được cấp.

• Extended Validation – EV SSL

Extended Validation SSL là loại chứng chỉ xác thực mở rộng, có độ tin cậy cao nhất thường được sử dụng cho các doanh nghiệp và tổ chức đang hoạt động. Chứng chỉ này tuân thủ nghiêm ngặt các quy định của tổ chức CA trong quá trình xác minh doanh nghiệp. Khi bạn truy cập vào Internet và vào website sẽ thấy chứng chỉ EV trên thanh địa chỉ của browser xuất hiện màu xanh lá cây và đồng thời sẽ xuất hiện tên doanh nghiệp sở hữu website đó. Đây là yếu tố giúp tăng độ tin cậy đối với người dùng khi truy cập vào website của doanh nghiệp bạn.

CA là tổ chức phát hành các loại chứng thực, chứng thư số cho cá nhân, doanh nghiệp, máy chủ, mã code và phần mềm. Đóng vai trò là bên thứ ba để hỗ trợ trong quá trình trao đổi thông tin được đảm bảo an toàn.

• Wildcard SSL Certificate – Wildcard SSL

Wildcard SSL Certificate dành cho các website có nhu cầu sử dụng SSL cho nhiều subdomain khác nhau. Đặc biệt, Wildcard SSL Certificate khác với các loại SSL thông thường là có thể chạy cho nhiều subdomain khác nhau và không bị giới hạn và chỉ cần một chứng chỉ SSL duy nhất.

• Subject Alternative Names – SANs SSL

Đây là loại chứng chỉ được thiết kế cho các ứng dụng Communication của Microsoft Microsoft Exchange Server, Microsoft Office Communications, Lync và cũng là giải pháp tiết kiệm cho Web Hosting và QA Testing.

Các thành phần của SSL

Tuy có nhiều loại SSL nhưng SSL có các thành phần chung của nó sẽ như sau:

• CSR (Certificate Signing Request): Là 1 đoạn text chứa thông tin của chủ sở hữu tên miền được mã hóa. Thông tin này được gửi đến nhà cung cấp dịch vụ SSL để xác nhận.
• CRT (Certificate): Là thành phần sau khi CSR được xác nhận và trả về cho người đăng ký. Nếu CSR được tạo ra với mục đích làm cho nhà cung cấp SSL tin cậy website với thông tin được mã hoá mà nó chứa, thì CRT là cái báo lại để trình duyệt web (web browser) tin tưởng.
• Private key: Là file mã hoá được sinh ra cùng lúc khi tạo CSR. Để đơn giản, hãy hình dung CRT là phần mã hoá công khai được trình duyệt sử dụng để truy cập đến website của bạn. Vậy khi dữ liệu đến được website nó cần 1 chìa khoá để mở khoá thông tin được mã hoá ở CRT.
• CA (Certificate Authority hoặc Certification Authority): Là cơ quan hay tổ chức cung cấp thông tin chứng chỉ SSL.

Làm thế nào để biết được website đã có SSL?

Hiện tại, phần lớn các website đã được cài chứng chỉ SSL, nhưng trong số đó vẫn còn những website chưa được cài SSL. Vậy làm sao nhận biết website nào đã cài và website nào chưa?

Có nhiều cách để nhận biết một website đã cài chứng chỉ SSL hay chưa. Trong đó cách đơn giản nhất là truy cập và xem biểu tượng ổ khóa trên thanh trình duyệt. 

Sau khi bạn truy cập nếu website hiển thị hình móc khóa như bên trên nghĩa là website đã được cài đặt chứng chỉ SSL.

Công cụ kiểm tra SSL đã cài đặt đúng hay chưa?

Bạn có thể kiểm tra SSL đã được cài đặt đúng hay chưa, có tin cậy với các trình duyệt hay không. Chỉ cần nhập tên miền đang sử dụng SSL vào và nhấn nút kiểm tra tại 1 trong 3 công cụ sau:

• sslshopper.com
• ssllabs.com
• sslchecker.com

Các công cụ này cũng cung cấp các thông tin: Tên miền sử dụng SSL, loại và thời hạn còn lại của SSL, SSL đã được cài đặt đầy đủ và chính xác các mã CA hay không. 

Trên đây là những chia sẻ về SSL mà chúng tôi muốn gửi tới bạn đọc. Hy vọng bài viết cung cấp được nhiều thông tin hữu ích cho bạn.

Mọi người cùng tìm kiếm: ssl là gì, ssl