Tìm hiểu về chứng chỉ SSL của Website

Tìm hiểu về chứng chỉ SSL của Website
1 (20%) 1 vote
Giấy chứng nhận trang web là gì?

Nếu một tổ chức muốn có một trang web bảo mật sử dụng mã hóa, nó cần phải có chứng chỉ SSL. Có hai yếu tố cho biết trang web sử dụng mã hóa:

  • Biểu tượng ổ khóa, tùy thuộc vào trình duyệt của bạn, có thể được đặt trong thanh trạng thái ở cuối cửa sổ trình duyệt của bạn hoặc ở đầu cửa sổ trình duyệt giữa địa chỉ và trường tìm kiếm
  • Một URL bắt đầu bằng “https:” thay vì “http:”

Bằng cách đảm bảo Website của bạn có chứng chỉ hợp lệ, bạn có thể giúp bảo vệ mình chống lại kẻ tấn công tạo ra các trang web độc hại để thu thập thông tin của bạn hay của những người dùng truy cập vào trang của bạn.

Nếu một trang web có chứng chỉ hợp lệ, điều này có nghĩa là nó đã được một tổ chức phát hành chứng chỉ thực hiện các bước để xác minh rằng địa chỉ web thực sự thuộc về tổ chức hay doanh nghiệp đó. Khi bạn nhập URL hoặc theo liên kết đến một trang web an toàn, trình duyệt của bạn sẽ kiểm tra chứng chỉ cho các đặc điểm sau:

  1. Địa chỉ trang web khớp với địa chỉ trên giấy chứng nhận
  2. Chứng chỉ được ký bởi tổ chức phát hành chứng chỉ mà trình duyệt nhận ra là một cơ quan “đáng tin cậy”

Nếu trình duyệt cảm thấy có vấn đề, nó có thể giới thiệu cho bạn hộp thoại cảnh báo lỗi của chứng chỉ trang web. Điều này có thể xảy ra nếu tên chứng chỉ SSL được đăng ký không khớp với tên trang web, hoặc nếu chứng chỉ đã hết hạn.

Bạn có thể tin cậy vào chứng chỉ SSL không?

Mức độ tin tưởng bạn đưa vào chứng chỉ SSL liên quan với mức độ bạn tin tưởng vào tổ chức và cơ quan chứng nhận. Nếu địa chỉ web khớp với địa chỉ trên chứng chỉ, chứng chỉ được ký bởi một cơ quan chứng nhận đáng tin cậy và hợp lệ, bạn có thể tự tin hơn rằng trang web bạn muốn truy cập thực sự là trang web an toàn.

Tuy nhiên, điều quan trọng là phải nhận ra rằng các cơ quan chứng nhận khác nhau về mức độ nghiêm ngặt trong việc xác nhận tất cả thông tin trong yêu cầu và đảm bảo rằng dữ liệu của họ được an toàn. Theo mặc định, trình duyệt của bạn chứa danh sách hơn 100 cơ quan cấp giấy chứng nhận đáng tin cậy. Do đó, bạn có thể tự mình xem các chứng chỉ SSL của Website.

Làm thế nào để bạn kiểm tra một giấy chứng nhận?

Có hai cách để xác minh chứng chỉ của trang web trong Internet Explorer hoặc Firefox. Một lựa chọn là nhấp vào biểu tượng ổ khóa. Tuy nhiên, cài đặt trình duyệt của bạn có thể không được cấu hình để hiển thị thanh trạng thái có chứa biểu tượng. Ngoài ra, kẻ tấn công có thể tạo các trang web độc hại giả mạo biểu tượng ổ khóa và hiển thị cửa sổ hộp thoại giả nếu bạn nhấp vào biểu tượng đó. Một cách an toàn hơn để tìm thông tin về chứng chỉ là tìm kiếm các tính năng chứng chỉ trong các tùy chọn trình đơn. Bạn sẽ nhận được một hộp thoại với thông tin về chứng chỉ, bao gồm những điều sau:

  • Người đã cấp giấy chứng nhận – Bạn nên đảm bảo rằng tổ chức phát hành là cơ quan cấp giấy chứng nhận hợp pháp, đáng tin cậy. Một số tổ chức cũng có các cơ quan chứng nhận riêng của họ mà họ sử dụng để cấp giấy chứng nhận cho các trang nội bộ như mạng nội bộ.
  • Người được cấp giấy chứng nhận – Giấy chứng nhận phải được cấp cho tổ chức sở hữu trang web.
  • Ngày hết hạn – Hầu hết các chứng chỉ được cấp cho một hoặc hai năm. Một trường hợp ngoại lệ là giấy chứng nhận cho chính cơ quan cấp chứng chỉ, vì sự tham gia cần thiết để phân phối thông tin đến tất cả các tổ chức có giấy chứng nhận, có thể là mười năm. Hãy cảnh giác với các tổ chức có giấy chứng nhận có giá trị kéo dài hơn hai năm hoặc có giấy chứng nhận đã hết hạn.

Thêm bình luận