Vũ Thành Lâm

SSL là gì? Cài đặt hiển thị bảo mật HTTPs cho website

5/5 - (2 bình chọn)

SSL (Secure Sockets Layer) là một giao thức bảo mật chuẩn để thiết lập các liên kết mật mã giữa một máy chủ web và một trình duyệt web.

Việc sử dụng công nghệ SSL đảm bảo rằng tất cả dữ liệu truyền giữa máy chủ web và trình duyệt luôn được mã hóa.

Một chứng chỉ về SSL là cần thiết khi tạo kết nối SSL. Bạn cần phải cung cấp tất cả các thông tin về danh tính của trang web và công ty của bạn khi bạn chọn kích hoạt SSL trên máy chủ web của mình. Sau đây là hai khóa mật mã gồm: khóa bí mật (Private Key) và khóa công khai (Public Key).

Bước tiếp theo là đệ trình một chứng chỉ CSR (Certificate Signing Request), đây là một tệp dữ liệu có chứa thông tin cũng như khóa công khai của bạn. Cơ quan chứng nhận (CA – Certificate Authority) sau đó sẽ xác thực thông tin của bạn. Sau khi xác thực thành công, bạn sẽ được cấp chứng chỉ SSL. SSL mới được cấp sẽ được kết hợp với khóa cá nhân của bạn. Từ thời điểm này, một liên kết mật mã được thiết lập bởi máy chủ giữa trang web của bạn và trình duyệt web của khách hàng.

Xem thêm: HOSTVN.NET là gì? Dịch vụ cung cấp Hosting Tên miền (Domain) của họ ra sao?

Dễ dàng nhận thấy sự xuất hiện của một giao thức SSL và một phiên mã đã được chỉ định bởi biểu tượng khóa trong thanh địa chỉ. Nhấp chuột vào biểu tượng khóa sẽ hiển thị cho người dùng hoặc khách hàng chi tiết về SSL của bạn. Cần nhớ rằng chứng chỉ SSL được cấp cho các công ty hoặc cá nhân có trách nhiệm pháp lý chỉ sau khi chứng thực hợp lệ.

Chứng chỉ SSL bao gồm tên miền, tên công ty của bạn và những thứ khác như địa chỉ, thành phố, tiểu bang và quốc gia của bạn. Nó cũng sẽ hiển thị ngày hết hạn của SSL cộng với chi tiết của CA. Bất cứ khi nào trình duyệt bắt đầu kết nối với một trang web bảo mật SSL, trước tiên nó sẽ lấy Chứng chỉ SSL của trang web để kiểm tra xem nó có còn hiệu lực hay không. Nó cũng xác minh rằng CA là một trong những trình duyệt có độ tin cậy cao và cũng là chứng chỉ đang được sử dụng bởi trang web mà nó đã ban hành. Nếu bất kỳ việc xác nhận nào thất bại thì một cảnh báo sẽ được hiển thị cho người dùng cho biết trang web đó không được bảo vệ bằng chứng chỉ SSL hợp lệ.

Contents

Chứng chỉ SSL/TLS là gì?

Chứng chỉ SSL/TLS (Transport Layer Security) là các tệp dữ liệu ràng buộc một khóa mật mã với các thông tin của một tổ chức. Khi chứng chỉ SSL/TLS được cài đặt trên máy chủ web, nó cho phép kết nối an toàn giữa máy chủ web và trình duyệt kết nối tới nó. URL của trang web được gắn “https” thay vì “http” và khóa móc được hiển thị trên thanh địa chỉ. Nếu trang web sử dụng giấy chứng nhận xác nhận mở rộng (EV – Extended Validation) thì trình duyệt cũng có thể hiển thị thanh địa chỉ màu xanh lá cây.

SSL được sử dụng để làm gì?

Giao thức SSL được sử dụng bởi hàng triệu doanh nghiệp trực tuyến để bảo vệ khách hàng của họ, đảm bảo các giao dịch trực tuyến của họ luôn được bảo mật. Một trang web nên sử dụng mã hóa khi mong muốn người dùng gửi dữ liệu bí mật, bao gồm thông tin cá nhân, mật khẩu hoặc thông tin thẻ tín dụng. Tất cả các trình duyệt web có khả năng tương tác với các trang web bảo mật miễn là chứng chỉ của trang web được phát hành bởi một CA đáng tin cậy

Xem thêm: Hosting là gì? Địa chỉ mua Máy chủ VPS Server Giá Rẻ Uy tín ở Việt Nam

Tại sao tôi cần chứng chỉ SSL?

Internet đã tạo ra cơ hội kinh doanh toàn cầu mới cho các doanh nghiệp tiến hành thương mại trực tuyến. Tuy nhiên, sự tăng trưởng đó cũng đã thu hút những kẻ gian lận và tội phạm mạng, những người sẵn sàng khai thác bất kỳ cơ hội nào để ăn cắp số tài khoản ngân hàng và các thông tin trong thẻ của người tiêu dùng. Bất kỳ hacker nào có tay nghề vừa phải cũng có thể dễ dàng đánh chặn và đọc lưu lượng truy cập trừ khi kết nối giữa trình duyệt và máy chủ web đã được mã hóa.

SSL hoạt động như thế nào?

Hình dưới đây giải thích cách chứng chỉ SSL hoạt động trên trang web. Quá trình thực hiện giao thức bắt tay (SSL Handshake) được giải thích dưới đây:

Làm cách nào để triển khai cài đặt SSL trên trang web của tôi?

Thực hiện SSL cho một trang web là việc khá dễ dàng. Việc cài đặt chứng chỉ SSL điển hình bao gồm các bước sau:

Bước 1: Có được chứng chỉ SSL

Để triển khai bảo mật SSL hoặc TLS trên trang web của bạn, bạn cần phải lấy và cài đặt một chứng chỉ từ một CA. Một CA đáng tin cậy sẽ có các chứng chỉ gốc chủ yếu sẽ được nhúng trong tất cả các chương trình lưu trữ gốc, có nghĩa là chứng chỉ bạn mua sẽ được các trình duyệt internet và thiết bị di động sử dụng bởi khách truy cập trang web.

Bạn cũng nên quyết định xem loại chứng chỉ nào là phù hợp nhất với bạn.

Bước 2: Kích hoạt và cài đặt chứng chỉ SSL

Khi một chứng chỉ SSL được mua từ một máy chủ web, nó được kích hoạt và được chăm sóc bởi máy chủ web. Quản trị viên của trang web cũng có thể kích hoạt SSL thông qua Trình Quản lý Máy chủ Web (WHM – Web Host Manager) hoặc cPanel. Trong bảng điều khiển WHM, chọn tùy chọn SSL/TLS và chọn “Tạo chứng chỉ SSL và yêu cầu ký kết”. Tiếp theo, tạo khóa cá nhân của bạn và điền vào mẫu yêu cầu đăng ký chứng chỉ (CSR – Certificate Signing Request). Đảm bảo rằng bạn nhập tên miền của bạn vào ô yêu cầu “Yêu cầu máy chủ xác nhận”. Bạn sẽ cần gửi CSR này tới CA của bạn để mua chứng chỉ. Xem https://support.comodo.com/index.php?/Knowledgebase/List/Index/19/csr-generation/ để được trợ giúp tạo CSR bằng cách sử dụng các loại máy chủ web khác nhau.

Comodo cung cấp hướng dẫn chi tiết để cài đặt chứng chỉ trên các máy chủ web khác nhau. Xem Cài đặt Chứng chỉ SSL trên các Máy chủ Web khác nhau để có danh sách đầy đủ. Các hướng dẫn cung cấp hướng dẫn cài đặt cho các loại phần mềm khác nhau như Apache, Apache trên Cobalt, BEA, C2Net Stronghold, Ensim, F5, Hsphere, IBM, Microsoft, Netscape/Sun, Novell, Plesk, SSL Accelerator, Website Pro và Zeus.

Bước 3: Cập nhật Website từ HTTP sang HTTPS

Trang web của bạn bây giờ có khả năng của HTTPS! Giờ đây, bạn phải định cấu hình trang web để khách truy cập vào trang web này tự động chuyển hướng đến phiên bản “HTTPS”. Các nhà cung cấp công cụ tìm kiếm như Google hiện đang cung cấp các lợi ích SEO cho các trang SSL, do đó rất xứng đáng khi bạn nỗ lực phân phối tất cả các trang trên trang web của bạn qua HTTPS.

Ai là người phát hành Chứng chỉ SSL?

Tổ chức phát hành chứng chỉ hoặc cơ quan chứng nhận (CA – Certification Authority) sẽ cấp chứng chỉ SSL. Khi nhận được đơn, CA xác minh hai yếu tố: Xác nhận danh tính pháp lý của doanh nghiệp đang tìm kiếm chứng chỉ và liệu người nộp đơn có thực sự kiểm soát miền được đề cập trong giấy chứng nhận hay không. Các chứng chỉ SSL được cấp phát lại được nối với các chứng chỉ gốc (trusted root certificate) thuộc sở hữu của CA. Hầu hết các trình duyệt internet phổ biến như Firefox, Chrome, Internet Explorer, Microsoft Edge và các trình duyệt khác đều có các chứng chỉ gốc được nhúng trong cửa hàng lưu trữ chứng chỉ của họ. Chỉ khi một chứng chỉ website kết nối với nguồn ở trong kho lưu trữ các chứng chỉ thì khi đó trình duyệt sẽ cho phép được kết nối và cho rằng https này đáng tin cậy và bảo mật. Nếu một trang chứng chỉ web không kết nối với nguồn thì sau đó trình duyệt sẽ hiển thị một cảnh báo rằng kết nối không đáng tin cậy.

Chứng chỉ SSL bao gồm những gì?

Chứng chỉ SSL sẽ bao gồm các thông tin về người đã được cấp chứng chỉ. Bao gồm tên miền hoặc tên thông thường, số sêri, thông tin về tổ chức phát hành, thời hạn hiệu lực, ngày cấp và ngày hết hạn; dấu vân tay SHA; chủ đề khoá công khai, khóa công khai của chủ thể; thuật toán chữ ký chứng chỉ, giá trị chữ ký chứng chỉ. Các chi tiết quan trọng khác như loại chứng chỉ, phiên bản SSL/TLS, trạng thái Perfect Forward Secrecy và các chi tiết về bộ mã hoá. Chứng chỉ xác nhận hợp lệ và mở rộng hợp lệ cũng chứa thông tin nhận dạng được xác minh về chủ sở hữu của trang web bao gồm tên tổ chức, địa chỉ, thành phố, tiểu bang và quốc gia.

Làm thế nào tôi có thể biết một trang web có sử dụng SSL hay không?

Một trang web sử dụng SSL sẽ hiển thị:

TẠI SAO BẠN NÊN CHỌN HOSTVN?
Đội ngũ trẻ trung năng động của HOSTVN luôn tìm kiếm sự đổi mới sáng tạo trong công việc và tối ưu hóa khâu quản lý dịch vụ bằng việc đầu tư xây dựng hệ thống quản lý tự động bài bản ngay từ những ngày đầu mới thành lập. Việc này đã giúp giảm thiểu tối đa những sai sót cũng như tiết kiệm tài nguyên, nhân lực và chi phí vận hành nhằm mang đến cho khách hàng những sản phẩm có mức giá cạnh tranh hơn.

Exit mobile version