Từ đầu năm 2017 để tiến tới một thế giới Internet an toàn, các ông lớn về công nghệ như Google, WordPress…chỉ quảng cáo và đánh giá cao đối với các đối tác website cung cấp chứng chỉ bảo mật SSL. Vậy SSL là gì và nó có lợi ích như thế nào với website ?
1. SSL là gì?
SSL– Secure Sockets Layer – một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
Hình ảnh nhận biết chứng chỉ ssl
❇ Khi một trình duyệt kết nối tới một website có dùng chứng chỉ SSL, trình duyệt và website sẽ thực hiện một kết nối SSL thông qua tiến trình người ta gọi là ” SSL Handshake” . Tiến trình này được thể hiện qua sơ đồ bên dưới :
Tiến trình kết nối SSL
❇ Trên thực tế có 3 key được sử dụng để thiết lập một kết nối SSL : Public key, private key và session key. Mọi thông tin được mã hóa bởi public key chỉ được giải mã thông qua private key. Do việc mã hóa và giải mã với public key và private key tốn nhiều tài nguyên. Nên trong quá trình thực hiện SSL Handshake người ta tạo ra một session key. Sau khi kết nối này được thực hiện. Session key được sử dụng để mã hóa toàn bộ thông tin được truyền đi.
1. Browser sẽ kết nối tới một web server được chứng thực an toàn với chứng chỉ SSL. Và browser sẽ yêu cầu server kiểm tra lại lần nữa việc chứng thực này.
2. Server gửi một bản sao của chứng chỉ SSL, có chứa public key của server.
3. Browser kiểm tra lại chứng chỉ gốc xem đã đạt các tiêu chuẩn an toàn cần thiết chưa. nếu như trình duyệt xác thực độ tin cậy của chứng chỉ, trình duyệt sẽ tạo mã hóa và gửi lại một session key tạm thời.
4. Server sẽ giải mã session key với việc sử dụng private key sau đó gửi lại xác nhận được mã hóa với session key để bắt đầu mã hóa session này.
5. Server và Browser sẽ mã hóa tất cả thông tin dữ liệu cần truyền đi với session key.
Về cơ bản SSL giúp ta nâng cao mức độ tin cậy của website vì chúng ta kiểm tra. Thậm chí xác thực website bởi một số tổ chức uy tín trong các tiêu chuẩn SSL
Độ bảo mật của SSL
2. Lợi ích khi sử dụng SSL
Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
- Xác thực website, giao dịch.
- Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
- Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
- Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server.
- Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
- Bảo mật dịch vụ FTP.
- Bảo mật truy cập control panel.
- Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
- Bảo mật VPN Access Servers, Citrix Access Gateway …
Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
3. Khách hàng cá nhân nên dùng chứng chỉ SSL nào?
Nếu website của bạn chỉ phục vụ cho mục đích cá nhân hoặc kinh doanh nhỏ, bạn có thể sử dụng các chứng chỉ bảo mật SSL rẻ nhất như Comodo PositiveSSL, RapidSSL Standart hay AlphaSSL. Lưu ý với những chứng chỉ bảo mật SSL giá rẻ này, bạn không thể cài đặt cho sub-domain (dạng shop.domain.com) mà nó chỉ hỗ trợ domain.com và www.domain.com mà thôi.
4. Khách hàng doanh nghiệp nên dùng chứng chỉ SSL nào?
Nếu bạn có một website kinh doanh thương mại điện tử và cần mức độ bảo mật cũng như chứng thực chủ thể cao hơn để thu hút khách hàng tin tưởng, hãy sử dụng các loại SSL có giá trị xác thực tổ chức (OV) hoặc xác thực đầy đủ (EV). Bạn có thể sử dụng các loại xác thực như GeoTrust TrueBusinessID, GeoTrust TrueBusinessID EV hay Comodo EV SSL.
Điểm đặc biệt của các loại chứng thực bảo mật này là xác minh trước khi cài đặt SSL bằng giấy tờ được công nhận của pháp luật như giấy đăng ký kinh doanh. Ngoài ra, sau khi xác minh thành công, chứng thực loại EV còn cho phép hiển thị tên của tổ chức (Tên công ty, tổ chức đặt mua và xác thực) ngay trên khung địa chỉ của tất cả các trình duyệt, giúp khách hàng tin tưởng đặt mua dịch vụ trực tuyến tại website đó.
5. SSL có tăng xếp hạng Google của bạn không?
Câu trả lời hoàn toàn là “Có”.
Năm 2014 Google bắt đầu sáng kiến của họ để làm cho trang web an toàn hơn và giới thiệu khẩu hiệu “https ở mọi nơi”. Kết quả là, tất cả các tìm kiếm của Google đều nhanh chóng trở thành https được bảo mật.
Bây giờ các trang web đang bắt đầu thực hiện quá trình chuyển đổi. Đây là lý do tại sao Google bây giờ ưa thích các trang web được Chứng nhận SSL.
Hiện đã tại không có lý do gì để trì hoãn giấy chứng nhận SSL của bạn nữa.
Nguồn : Sưu tầm
