SSL là một giao thức quan trọng không thể thiếu khi bạn thiết kế, sử dụng website. Nhưng không phải ai trong chúng ta cũng biết SSL là gì? Giao thức này hoạt động như thế nào? Sở hữu chứng chỉ SSL, website của bạn sẽ nhận được gì?
SSL là gì?
Bảo mật SSL (Secure Sockets Layer) là viết tắt của Lớp cổng bảo mật. SSL giữ an toàn cho kết nối internet, bảo mật các dữ liệu riêng tư (thông tin cá nhân, thông tin quan trọng…) khi gửi đi và nhận được. Ngăn chặn các hacker xâm nhập, chỉnh sửa dữ liệu qua đường truyền.
Nó thực hiện điều này bằng cách đảm bảo rằng mọi dữ liệu được chuyển giữa 2 hệ thống hoặc người dùng và trang web không thể bị đọc được bằng cách sử dụng các thuật toán mã hóa để xáo trộn dữ liệu.
“Mã hóa là quá trình biến đổi dữ liệu có thể đọc được (bản rõ) thành dạng không thể hiểu được (bản mã) để dữ liệu gốc không thể được phục hồi (mã hóa một chiều) hoặc không thể được phục hồi mà không cần sử dụng quy trình giải mã ngược (mã hóa hai chiều).”
TLS là gì?
TLS (Transport Layer Security) là một phiên bản cập nhật của SSL, nó được nâng cấp an toàn hơn. Mọi người vẫn gọi chứng chỉ bảo mật của mình là SSL vì đây là thuật ngữ được sử dụng phổ biến hơn, nhưng khi bạn mua SSL từ DigiCert, bạn thực sự đang mua chứng chỉ TLS cập nhật nhất với tùy chọn mã hóa ECC, RSA hoặc DSA.
HTTPS là gì?
HTTPS (Hypertext Transfer Protocol Secure) xuất hiện trong URL khi một trang web được bảo mật bởi chứng chỉ SSL. Các chi tiết của chứng chỉ sẽ bao gồm cơ quan cấp và tên công ty sở hữu trang web. Khi muốn kiểm tra, bạn chỉ cần nhấp vào biểu tượng khoá trên thanh URL của trình duyệt.
Chứng chỉ SSL là gì? Chúng tạo kết nối an toàn cho web như thế nào?
Chứng chỉ SSL được cài đặt ở phía máy chủ nhưng có các tín hiệu trực quan trên trình duyệt có thể cho người dùng biết rằng họ được bảo vệ bởi SSL. Đầu tiên, nếu SSL có mặt trên trang web, người dùng sẽ thấy https: // ở đầu địa chỉ web thay vì http: // (chữ “s” phụ là “an toàn”). Tùy thuộc vào mức độ xác nhận mà chứng chỉ được cấp cho doanh nghiệp, kết nối an toàn có thể được biểu thị bằng sự hiện diện của biểu tượng ổ khóa hoặc tín hiệu thanh địa chỉ màu xanh lá cây.
Khi cài đặt chứng chỉ SSL tức là website của bạn đã được kích hoạt giao thức SSL/TLS. Chúng có nhiệm vụ mã hoá thông tin để tạo một tấm chắn an toàn, bảo vệ website trước sự xâm nhập của tin tặc và các mã độc. SSL sẽ hoạt động trên giao thức TCP điều khiển truyền, cho phép các lớp giao thức khác dưới SSL hoạt động bình thường.
Trong một số trường hợp dù kẻ tấn công lấy IP và xâm nhập vào cổng kết nối của mạng internet nhưng sẽ không thể lấy được bất cứ thông tin nào vì chúng đã được SSL bảo vệ.
Có thể tóm gọn cách thức hoạt động của SSL như sau:
1: Trình duyệt kết nối với server bằng HTTPS (SSL) khi TCP được thiết lập
2: Máy chủ gửi chứng chỉ SSL/TLS
3: Trình duyệt web sẽ kiểm tra chứng chỉ, các CA tin cậy và chắc chắn rằng chứng chỉ SSL chưa hết hạn. Nếu đạt yêu cầu, trình duyệt web sẽ tạo và mã hoá dữ liệu rồi gửi lại bằng khoá chung cho máy chủ. Phiên mã hoá bắt đầu.
4: Máy chủ nhận mã hoá, giải mã khoá bằng khóa riêng và gửi lại xác nhận để bắt đầu mã hoá.
5: Trình duyệt và máy chủ hiện mã hoá các dữ liệu bằng khoá phiên.
Việc xác nhận mã hoá và thực hiện phiên sẽ được xác thực tin nhắc hay còn gọi là MAC. Khái niệm MAC sẽ được giải thích ở phần dưới.
Nghe có vẻ quy trình mã hoá này thật phức tạp phải không? Nhưng trên thực tế nó được thực hiện chỉ trong tích tắc, gần như ngay lập tức khi bạn thao tác trình duyệt.
Tầm quan trọng và lợi ích khi có chứng chỉ SSL
Khi bạn đăng ký tên miền domain để tạo lập website, sẽ luôn có lỗ hổng dễ bị hacker tấn công. Lúc này SSL sẽ giúp bạn bảo vệ website của mình. Cụ thể:
Khi có SSL certificate:
- Dữ liệu sẽ được mã hoá, chỉ người nhận hợp pháp mới có thể giải mã.
- Dữ liệu sẽ không bị thay đổi, không bị tấn công bởi tin tặc
- Website được xác thực, nâng cao uy tín, thương hiệu cho doanh nghiệp
- Webmail, Outlook Web Access, Office Communication Server, Exchange sẽ được bảo mật
- Ứng dụng điện toán đám mây (Citrix Delivery Platform) được bảo mật
- FTP, control panel, dịch vụ truyền dữ liệu, extranet, file sharing, Citrix Access Gateway, VPN Access Servers được bảo mật
- Năm 2014, Google hiện ủng hộ rằng HTTPS hoặc SSL nên được sử dụng ở mọi nơi trên web. Công cụ tìm kiếm đã thưởng cho các trang web được bảo mật với thứ hạng web được cải thiện, một lý do tuyệt vời khác để bất kỳ trang web nào để cài đặt SSL.
Lỗi kết nối SSL là gì?
Xảy ra lỗi kết nối SSL khi trang đang truy cập liên quan đến một số vấn đề bảo mật là điều cần thiết. Chúng giúp bảo vệ người dùng bằng cách làm gián đoạn quyền truy cập để thông báo cho họ rằng có thể có một số lo ngại về bảo mật nếu họ tiếp tục.
Khi sử dụng Google Chrome, có một số thông báo mà người dùng có thể thấy xuất hiện trên màn hình của họ như: “kết nối của bạn không riêng tư” hoặc đơn giản là “trang web này không khả dụng”.
Nó có thể là kết quả của mã bảo mật lỗi thời trên trang web, không hẳn là trang web đang truy cập là đáng ngờ, nhưng người dùng nên xem xét kỹ lỗi kết nối. Đặc biệt là nếu bạn không chắc chắn 100% về trang web đích. Mặc dù có nhiều cách để điều chỉnh các lỗi kết nối SSL, nhưng người dùng không nên sử dụng.
Nếu trong các thử nghiệm kỹ sư thiết kế web thấy rằng trang web đang bị lỗi do lỗi kết nối SSL thì bắt buộc phải khắc phục tình trạng nhanh chóng. Vì điều này có thể liên quan đến việc cập nhật cài đặt bảo mật hoặc đơn giản là sẽ có được chứng chỉ SSL phù hợp hơn.
Một số khái niệm liên quan đến giao thức SSL
MAC (Message Authentication Code) là mã xác thực tin nhắn được gửi bí mật để xác nhận quyền sở hữu.
DV (Domain Validation) là chứng thư số SSL chứng thực tên miền (domain name) của website. Khi website sử dụng DV, website đó sẽ được xác thực tên miền và được mã hoá an toàn.
OV (Organization Validation) là chứng thư số SSL xác thực doanh nghiệp, công ty sở hữu website.
EV (Extended Validation) hiển thị bởi thanh địa chỉ màu xanh, nhằm xác thực website đã được bảo mật cao nhất, có độ tin tưởng.
Wildcard SSL Certificate là một chứng thư SSL lý tưởng dành cho các website thương mại điện tử với chức năng e-store cửa hàng trực tuyến. Theo đó, mỗi e-store là 1 sub domain, được bảo mật trực tuyến khi khách hàng thực hiện các thao tác đặt hàng, thanh toán, đăng ký thành viên, đăng nhập thông tin,…
SANs SSL (Subject Alternative Names) là nhiều tên miền được hợp nhất trong 1 chứng thư số. SANs có tính bảo mật cao hơn Wildcard SSL, có thể đáp ứng chính xác yêu cầu an toàn đối với máy chủ. Khi có SANs, tổng chi phí triển khai SSL tới tất cả các tên miền và máy chủ được tiết kiệm tối đa. SSL SANs có khả năng tích hợp với tất cả các loại chứng thư số SSL của GlobalSign như: DV SSL, OV SSL, EV SSL.
Hy vọng sau khi đọc bài viết này, bạn đã hiểu SSL là gì? Chứng chỉ SSL là gì? Tầm quan trọng và cách thức SSL hoạt động như thế nào. Có thể bạn quan tâm các bài viết liên quan khác của Univn dưới đây: