SSL (Secure Sockets Layer) là một giao thức bảo mật chuẩn để thiết lập các liên kết mật mã giữa một máy chủ web và một trình duyệt web.
Việc sử dụng công nghệ SSL đảm bảo rằng tất cả dữ liệu truyền giữa máy chủ web và trình duyệt luôn được mã hóa.
Một chứng chỉ về SSL là cần thiết khi tạo kết nối SSL. Bạn cần phải cung cấp tất cả các thông tin về danh tính của trang web và công ty của bạn khi bạn chọn kích hoạt SSL trên máy chủ web của mình. Sau đây là hai khóa mật mã gồm: khóa bí mật (Private Key) và khóa công khai (Public Key).
Bước tiếp theo là đệ trình một chứng chỉ CSR (Certificate Signing Request), đây là một tệp dữ liệu có chứa thông tin cũng như khóa công khai của bạn. Cơ quan chứng nhận (CA – Certificate Authority) sau đó sẽ xác thực thông tin của bạn. Sau khi xác thực thành công, bạn sẽ được cấp chứng chỉ SSL. SSL mới được cấp sẽ được kết hợp với khóa cá nhân của bạn. Từ thời điểm này, một liên kết mật mã được thiết lập bởi máy chủ giữa trang web của bạn và trình duyệt web của khách hàng.
Xem thêm: HOSTVN.NET là gì? Dịch vụ cung cấp Hosting Tên miền (Domain) của họ ra sao?
Dễ dàng nhận thấy sự xuất hiện của một giao thức SSL và một phiên mã đã được chỉ định bởi biểu tượng khóa trong thanh địa chỉ. Nhấp chuột vào biểu tượng khóa sẽ hiển thị cho người dùng hoặc khách hàng chi tiết về SSL của bạn. Cần nhớ rằng chứng chỉ SSL được cấp cho các công ty hoặc cá nhân có trách nhiệm pháp lý chỉ sau khi chứng thực hợp lệ.
Chứng chỉ SSL bao gồm tên miền, tên công ty của bạn và những thứ khác như địa chỉ, thành phố, tiểu bang và quốc gia của bạn. Nó cũng sẽ hiển thị ngày hết hạn của SSL cộng với chi tiết của CA. Bất cứ khi nào trình duyệt bắt đầu kết nối với một trang web bảo mật SSL, trước tiên nó sẽ lấy Chứng chỉ SSL của trang web để kiểm tra xem nó có còn hiệu lực hay không. Nó cũng xác minh rằng CA là một trong những trình duyệt có độ tin cậy cao và cũng là chứng chỉ đang được sử dụng bởi trang web mà nó đã ban hành. Nếu bất kỳ việc xác nhận nào thất bại thì một cảnh báo sẽ được hiển thị cho người dùng cho biết trang web đó không được bảo vệ bằng chứng chỉ SSL hợp lệ.
Contents
Chứng chỉ SSL/TLS là gì?
Chứng chỉ SSL/TLS (Transport Layer Security) là các tệp dữ liệu ràng buộc một khóa mật mã với các thông tin của một tổ chức. Khi chứng chỉ SSL/TLS được cài đặt trên máy chủ web, nó cho phép kết nối an toàn giữa máy chủ web và trình duyệt kết nối tới nó. URL của trang web được gắn “https” thay vì “http” và khóa móc được hiển thị trên thanh địa chỉ. Nếu trang web sử dụng giấy chứng nhận xác nhận mở rộng (EV – Extended Validation) thì trình duyệt cũng có thể hiển thị thanh địa chỉ màu xanh lá cây.
SSL được sử dụng để làm gì?
Giao thức SSL được sử dụng bởi hàng triệu doanh nghiệp trực tuyến để bảo vệ khách hàng của họ, đảm bảo các giao dịch trực tuyến của họ luôn được bảo mật. Một trang web nên sử dụng mã hóa khi mong muốn người dùng gửi dữ liệu bí mật, bao gồm thông tin cá nhân, mật khẩu hoặc thông tin thẻ tín dụng. Tất cả các trình duyệt web có khả năng tương tác với các trang web bảo mật miễn là chứng chỉ của trang web được phát hành bởi một CA đáng tin cậy
Xem thêm: Hosting là gì? Địa chỉ mua Máy chủ VPS Server Giá Rẻ Uy tín ở Việt Nam
Tại sao tôi cần chứng chỉ SSL?
Internet đã tạo ra cơ hội kinh doanh toàn cầu mới cho các doanh nghiệp tiến hành thương mại trực tuyến. Tuy nhiên, sự tăng trưởng đó cũng đã thu hút những kẻ gian lận và tội phạm mạng, những người sẵn sàng khai thác bất kỳ cơ hội nào để ăn cắp số tài khoản ngân hàng và các thông tin trong thẻ của người tiêu dùng. Bất kỳ hacker nào có tay nghề vừa phải cũng có thể dễ dàng đánh chặn và đọc lưu lượng truy cập trừ khi kết nối giữa trình duyệt và máy chủ web đã được mã hóa.
SSL hoạt động như thế nào?
Hình dưới đây giải thích cách chứng chỉ SSL hoạt động trên trang web. Quá trình thực hiện giao thức bắt tay (SSL Handshake) được giải thích dưới đây:
- Một người dùng yêu cầu trình duyệt của họ tạo kết nối an toàn với một trang web (ví dụ: https://www.example.com).
- Trình duyệt thu được địa chỉ IP của trang web từ máy chủ DNS sau đó yêu cầu kết nối an toàn với trang web đó..
- Để bắt đầu kết nối an toàn này, trình duyệt yêu cầu máy chủ xác định chính nó bằng cách gửi một bản sao của chứng chỉ SSL đến trình duyệt.
- Trình duyệt sẽ kiểm tra chứng chỉ để đảm bảo rằng:
- Nó được ký bởi một CA đáng tin cậy
- Nó chưa hết hạn hoặc bị thu hồi
- Nó khẳng định các yêu cầu về tiêu chuẩn an toàn đối với những mã khóa dài và các phần tử khác.
- Miền được liệt kê trên chứng chỉ phù hợp với tên miền mà người dùng yêu cầu.
- Khi trình duyệt xác nhận rằng trang web đáng tin cậy, nó tạo ra một khoá phiên đối xứng mà nó mã hóa với khóa công khai trong chứng chỉ của trang web. Khóa phiên sau đó được gửi đến máy chủ web.
- Máy chủ web sử dụng khóa riêng của nó để giải mã khóa phiên đối xứng đó.
- Máy chủ sẽ gửi lại một thông báo xác nhận nhận được mã hóa bằng khoá phiên.
- Từ bây giờ, tất cả dữ liệu truyền giữa máy chủ và trình duyệt được mã hóa và bảo mật.
Làm cách nào để triển khai cài đặt SSL trên trang web của tôi?
Thực hiện SSL cho một trang web là việc khá dễ dàng. Việc cài đặt chứng chỉ SSL điển hình bao gồm các bước sau:
Bước 1: Có được chứng chỉ SSL
Để triển khai bảo mật SSL hoặc TLS trên trang web của bạn, bạn cần phải lấy và cài đặt một chứng chỉ từ một CA. Một CA đáng tin cậy sẽ có các chứng chỉ gốc chủ yếu sẽ được nhúng trong tất cả các chương trình lưu trữ gốc, có nghĩa là chứng chỉ bạn mua sẽ được các trình duyệt internet và thiết bị di động sử dụng bởi khách truy cập trang web.
Bạn cũng nên quyết định xem loại chứng chỉ nào là phù hợp nhất với bạn.
- Chứng chỉ miền đơn cho phép bạn bảo vệ một tên miền đủ điều kiện (FQDN – Fully Qualified Domain Name).
- Chứng chỉ Wildcard bảo vệ một miền duy nhất và các tên miền phụ không giới hạn của tên miền đó. Ví dụ: chứng chỉ ký tự đại diện cho “.domain.com” cũng có thể được sử dụng để bảo vệ “payments.domain.com”, “login.domain.com”, “anything-else.domain.com”
- Chứng chỉ đa miền cho phép chủ sở hữu trang web bảo vệ nhiều tên miền khác nhau trên một chứng chỉ. Ví dụ: một MDC duy nhất có thể được sử dụng để bảo vệ domain-1.com, domain-2.com, domain-3.co.uk, domain-4.net và nhiều hơn nữa.
- Chứng chỉ xác thực mở rộng (EV – Extended Validation) cung cấp mức bảo mật, tin cậy và chuyển đổi khách hàng cao nhất cho các doanh nghiệp trực tuyến. Vì lý do này, chứng chỉ EV được thiết kế để truyền đạt rõ ràng về sự đáng tin cậy của một trang web tới khách truy cập. Bất cứ khi nào ai đó truy cập trang web sử dụng EV SSL, thanh địa chỉ sẽ chuyển sang màu xanh lá cây trong các trình duyệt chính như Internet Explorer, Firefox và Chrome.
Bước 2: Kích hoạt và cài đặt chứng chỉ SSL
Khi một chứng chỉ SSL được mua từ một máy chủ web, nó được kích hoạt và được chăm sóc bởi máy chủ web. Quản trị viên của trang web cũng có thể kích hoạt SSL thông qua Trình Quản lý Máy chủ Web (WHM – Web Host Manager) hoặc cPanel. Trong bảng điều khiển WHM, chọn tùy chọn SSL/TLS và chọn “Tạo chứng chỉ SSL và yêu cầu ký kết”. Tiếp theo, tạo khóa cá nhân của bạn và điền vào mẫu yêu cầu đăng ký chứng chỉ (CSR – Certificate Signing Request). Đảm bảo rằng bạn nhập tên miền của bạn vào ô yêu cầu “Yêu cầu máy chủ xác nhận”. Bạn sẽ cần gửi CSR này tới CA của bạn để mua chứng chỉ. Xem https://support.comodo.com/index.php?/Knowledgebase/List/Index/19/csr-generation/ để được trợ giúp tạo CSR bằng cách sử dụng các loại máy chủ web khác nhau.
Comodo cung cấp hướng dẫn chi tiết để cài đặt chứng chỉ trên các máy chủ web khác nhau. Xem Cài đặt Chứng chỉ SSL trên các Máy chủ Web khác nhau để có danh sách đầy đủ. Các hướng dẫn cung cấp hướng dẫn cài đặt cho các loại phần mềm khác nhau như Apache, Apache trên Cobalt, BEA, C2Net Stronghold, Ensim, F5, Hsphere, IBM, Microsoft, Netscape/Sun, Novell, Plesk, SSL Accelerator, Website Pro và Zeus.
Bước 3: Cập nhật Website từ HTTP sang HTTPS
Trang web của bạn bây giờ có khả năng của HTTPS! Giờ đây, bạn phải định cấu hình trang web để khách truy cập vào trang web này tự động chuyển hướng đến phiên bản “HTTPS”. Các nhà cung cấp công cụ tìm kiếm như Google hiện đang cung cấp các lợi ích SEO cho các trang SSL, do đó rất xứng đáng khi bạn nỗ lực phân phối tất cả các trang trên trang web của bạn qua HTTPS.
Ai là người phát hành Chứng chỉ SSL?
Tổ chức phát hành chứng chỉ hoặc cơ quan chứng nhận (CA – Certification Authority) sẽ cấp chứng chỉ SSL. Khi nhận được đơn, CA xác minh hai yếu tố: Xác nhận danh tính pháp lý của doanh nghiệp đang tìm kiếm chứng chỉ và liệu người nộp đơn có thực sự kiểm soát miền được đề cập trong giấy chứng nhận hay không. Các chứng chỉ SSL được cấp phát lại được nối với các chứng chỉ gốc (trusted root certificate) thuộc sở hữu của CA. Hầu hết các trình duyệt internet phổ biến như Firefox, Chrome, Internet Explorer, Microsoft Edge và các trình duyệt khác đều có các chứng chỉ gốc được nhúng trong cửa hàng lưu trữ chứng chỉ của họ. Chỉ khi một chứng chỉ website kết nối với nguồn ở trong kho lưu trữ các chứng chỉ thì khi đó trình duyệt sẽ cho phép được kết nối và cho rằng https này đáng tin cậy và bảo mật. Nếu một trang chứng chỉ web không kết nối với nguồn thì sau đó trình duyệt sẽ hiển thị một cảnh báo rằng kết nối không đáng tin cậy.
Chứng chỉ SSL bao gồm những gì?
Chứng chỉ SSL sẽ bao gồm các thông tin về người đã được cấp chứng chỉ. Bao gồm tên miền hoặc tên thông thường, số sêri, thông tin về tổ chức phát hành, thời hạn hiệu lực, ngày cấp và ngày hết hạn; dấu vân tay SHA; chủ đề khoá công khai, khóa công khai của chủ thể; thuật toán chữ ký chứng chỉ, giá trị chữ ký chứng chỉ. Các chi tiết quan trọng khác như loại chứng chỉ, phiên bản SSL/TLS, trạng thái Perfect Forward Secrecy và các chi tiết về bộ mã hoá. Chứng chỉ xác nhận hợp lệ và mở rộng hợp lệ cũng chứa thông tin nhận dạng được xác minh về chủ sở hữu của trang web bao gồm tên tổ chức, địa chỉ, thành phố, tiểu bang và quốc gia.
Làm thế nào tôi có thể biết một trang web có sử dụng SSL hay không?
Một trang web sử dụng SSL sẽ hiển thị:
- “https://” thay vì “http://” trước địa chỉ của trang web trong thanh địa chỉ của trình duyệt
- Biểu tượng ổ khóa trong thanh địa chỉ của trình duyệt trước địa chỉ.
- Với chứng chỉ Extended Validation trên thanh địa chỉ cũng hiển thị tên đăng ký của công ty sở hữu trang web, tên của CA đang phát hành và hiện màu xanh lá cây.
TẠI SAO BẠN NÊN CHỌN HOSTVN?
Đội ngũ trẻ trung năng động của HOSTVN luôn tìm kiếm sự đổi mới sáng tạo trong công việc và tối ưu hóa khâu quản lý dịch vụ bằng việc đầu tư xây dựng hệ thống quản lý tự động bài bản ngay từ những ngày đầu mới thành lập. Việc này đã giúp giảm thiểu tối đa những sai sót cũng như tiết kiệm tài nguyên, nhân lực và chi phí vận hành nhằm mang đến cho khách hàng những sản phẩm có mức giá cạnh tranh hơn.