Chứng Chỉ SSL Là Gì ?

Chứng Chỉ SSL Là Gì ?

❇ Chứng Chỉ SSL là một giao thức có tiêu chuẩn bảo mật cao trong công nghệ viết tắt của Secure Sockets Layer – Được xây dựng nhằm mã hóa thông tin trong quá trình chuyển dữ liệu từ máy chủ với client thông qua trình duyệt web. Chứng chỉ này nhằm đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ và client luôn được bảo mật. Không ai có thể đứng giữa bắt gói tin và đọc được gói tin đó.

❇ Nhiều bạn chắc cũng từng nghe qua chứng chỉ TSL ( Transport Layer Security) : Đây cũng là một dạng chuẩn hóa của SSl nhưng ở phiên bản mới hơn. Được chuẩn hóa bởi tổ chức IETF toàn cầu (Internet Engineering Task Force).

❇ SSL không phải là một giao thức hoạt động đơn lẻ mà là tập hợp nhiều tiêu chuẩn để chuẩn hóa nhằm thực hiện nhiệm vụ giữ đảm bảo an toàn dữ liệu trong khi truyền từ client và server (và ngược lại).

Chứng chỉ SSL tạo một connect an toàn như thế nào ?

❇ Khi một trình duyệt kết nối tới một website có dùng chứng chỉ SSL, trình duyệt và website sẽ thực hiện một kết nối SSL thông qua tiến trình người ta gọi là ” SSL Handshake” . Tiến trình  này được thể hiện qua sơ đồ bên dưới :

chứng chỉ ssl

❇ Trên thực tế có 3 key được sử dụng để thiết lập một kết nối SSL : Public key, private key và session key. Mọi thông tin được mã hóa bởi public key chỉ được giải mã thông qua private key. Do việc mã hóa và giải mã với public key và private key tốn nhiều tài nguyên. Nên trong quá trình thực hiện SSL Handshake người ta tạo ra một session key. Sau khi kết nối này được thực hiện. Session key được sử dụng để mã hóa toàn bộ thông tin được truyền đi.

  1. Browser sẽ kết nối tới một web server được chứng thực an toàn với chứng chỉ SSL.  Và browser sẽ yêu cầu server kiểm tra lại lần nữa việc chứng thực này.
  2. Server gửi một bản sao của chứng chỉ SSL, có chứa public key của server.
  3. Browser kiểm tra lại chứng chỉ gốc xem đã đạt các tiêu chuẩn an toàn cần thiết chưa. nếu như trình duyệt xác thực độ tin cậy của chứng chỉ, trình duyệt sẽ tạo mã hóa và gửi lại một session key tạm thời.
  4. Server sẽ giải mã session key với việc sử dụng private key sau đó gửi lại xác nhận được mã hóa với session key để bắt đầu mã hóa session này.
  5. Server và  Browser sẽ mã hóa tất cả thông tin dữ liệu cần truyền đi với session key.

Về cơ bản SSL giúp ta nâng cao mức độ tin cậy của website vì chúng ta kiểm tra. Thậm chí xác thực website bởi một số tổ chức uy tín trong các tiêu chuẩn SSL

ssl co ban

Tại sao phải sử dụng chứng chỉ SSL

+ Để thiết lập các kết nối an toàn, rất quan trọng khi bạn truy cập những web yêu cầu nhập xuất thông tin nhạy cảm quan trọng như ngân hàng….

+ Giúp cho website dễ đạt thứ hạng cao hơn trong quá trình tối ưu hóa SEO. Hiện google và một số engine khác đề cao việc website bạn có cài đặt SSL

+ Giúp cho website bạn đạt được uy tín trong mắt người dùng một cách dễ dàng hơn.

+ Giúp bảo vệ tính toàn vẹn của dữ liêu. Không thể thêm bớt cũng như thay đổi hay bị đọc trộm gói tin khi truyền dữ liệu.

+ Chống chối bỏ việc gửi dữ liêu: Người nhận không thể thể phủ nhận việc đọc dữ liệu và người gửi cũng không thể phủ nhận việc đọc dữ liệu.

Các thuật toán dùng trong SSl

❇ Hiện tại thuật toán dùng để mã hóa và xác thực giao thức SSL đang được sử dụng phổ biến bao gồm có

– DES (Data Encryption Standard)
– 3-DES (Triple-DES):
– DSA (Digital Signature Algorithm):
– KEA (Key Exchange Algorithm)
– MD5 (Message Digest algorithm)
– RSA:
– RSA key exchange
– RC2 and RC4
– SHA-1 (Secure Hash Algorithm)

Các thuật ngữ SSL thường gặp :

DV-SSL: Domain Validation SSL : chứng thư số SSL chứng thực cho domain của website. Khi một site nào đó sử dụng DV SSL thì chứng chỉ này sẽ xác thực tên domain, website đã được mã hoá an toàn khi trao đổi dữ liệu.

OV-SSL:Organization Validation (OV): Chứng chỉ xác thực tổ chức sở hữu của website đó

EV-SSL:Extended Validation (EV) : Đây là loại dành cho các tổ chức lớn. Chứng chỉ này xác thực và rà soát rất kĩ càng. Hiện thị cả tên đơn vị trên trình duyệt

Wildcard SSL:  Sản phẩm thường dùng cho các trang e-commerce

SANs SSL: chứng chỉ cho phép gộp nhiều domain với chỉ một chứng chỉ số.