SSL và những điều cần biết

SSL và những điều cần biết
Đánh giá bài viết

Một trong những phương pháp bảo mật Website phổ biến và an toàn nhất hiện nay chính là dịch vụ bảo mật SSL. Vậy bạn đã biết SSL là gì và vì sao bạn cần nó cho bảo mật Website chưa? Xem thông tin dưới đây để hiểu hơn về dịch vụ SSL là gì cũng như cách thức hoạt động và lý do bạn cần có nó.

SSL là gì?

SSL là viết tắt của Secure Sockets Layer, một giao thức được phát triển bởi Netscape để mã hóa các thông tin truyền qua internet. Từ người dùng đến Website và ngược lại.
Khi sử dụng SSL cho Website, thanh địa chỉ của Website sẽ hiện https:// thay vì là http:// như thông thường. Ngoài ra với các gói dành cho doanh nghiệp, trên thanh địa chỉ sẽ hiện tên doanh nghiệp màu xanh.

Tại sao bạn cần SSL?

SSL giúp ngăn chặn kẻ tấn công hoặc các công ty xâm nhập như ISP bằng việc mã hóa dữ liệu được gửi giữa các trang web của bạn và trình duyệt của người dùng của bạn. Điều này đóng vai trò rất quan trọng để bảo vệ thông tin nhạy cảm như số thẻ tín dụng. Mặc khác, nó cũng bảo vệ trang web của bạn khỏi các phần mềm độc hại và ngăn người khác chèn quảng cáo vào tài nguyên của bạn.

Cách thức hoạt động của SSL

Khi một trình duyệt Web cố gắng kết nối với một trang web sử dụng SSL, trước hết trình duyệt sẽ yêu cầu máy chủ web tự xác định. Điều này nhắc máy chủ web gửi trình duyệt một bản sao của Chứng chỉ SSL. Trình duyệt sẽ kiểm tra xem Giấy chứng nhận SSL có đáng tin cậy không – nếu chứng chỉ SSL được tin cậy thì trình duyệt sẽ gửi một tin nhắn tới máy chủ Web. Máy chủ sau đó trả lời trình duyệt với một sự thừa nhận đã ký kết kỹ thuật số để bắt đầu phiên mã được mã hóa SSL. Điều này cho phép chia sẻ dữ liệu mã hóa giữa trình duyệt và máy chủ. Bạn có thể nhận thấy rằng phiên duyệt của bạn bắt đầu bằng https (chứ không phải http).

An toàn HTTP (S-HTTP)

Một giao thức khác để truyền dữ liệu an toàn trên World Wide Web là Secure HTTP (S-HTTP). Trong khi SSL tạo ra một kết nối an toàn giữa máy khách và máy chủ, qua đó bất kỳ dữ liệu nào cũng có thể được truyền đi một cách an toàn, S-HTTP được thiết kế để truyền tải tin nhắn cá nhân một cách an toàn. Vì vậy SSL và S-HTTP, có thể được coi là các công nghệ bổ sung chứ không phải cạnh tranh. Cả hai giao thức đã được IETF phê duyệt như là một tiêu chuẩn.

SSL 3.0 dễ bị tấn công và lỗi thời

Phiên bản SSL 3.0 được dựa trên dự thảo năm 1996. Vào năm 2014, phiên bản SSL 3.0 đã được coi là dễ bị tổn thương do POODLE (Oracle Padding On Downgraded Legacy Encryption). Các cuộc tấn công này cho phép các tập tin cookie HTTP hoặc nội dung HTTP Authorization được bảo vệ an toàn. Ngày nay, SSL 3.0 được coi là đã lỗi thời và đã được nâng cấp thành Transport Layer Security (TLS), nhưng nó vẫn được triển khai rộng rãi.
Trên đây là một số giải thích sơ bộ về SSL là gì và tại sao bạn cần nó cho Website của mình cũng như là cách thức hoạt động của SSL.
Khi muốn mua một dịch vụ SSL hãy tìm hiểu kĩ về nhà cung cấp mà bạn dự định mua để tránh các trường hợp lừa đảo và bán dịch vụ không đúng.

Thêm bình luận