SSL là viết tắt của Secure Sockets Layer, đây một giao thức cung cấp bảo mật trực tuyến dành cho các trang web và những người dùng tương tác khỏi trộm cắp dữ liệu. SSL cung cấp khả năng bảo vệ chống lại các cuộc tấn công nhằm đánh cắp dữ liệu trên các trang web. Nhưng SSL lại có những nhược điểm mà khiến nhiều người không muốn cài. Bài viết này sẽ giúp bạn biết về nhược điểm của SSL.
Nhược điểm của SSL
Khi cài đặt SSL cho website, mỗi lần người dùng truy cập và gửi thông tin lên web sẽ phải qua 1 lần mã hoá dữ liệu. Điều này khiến việc truy cập trở nên lâu hơn. Điều này trên lý thuyết có thể không quá ảnh hưởng vì thời gian chênh lệch không quá nhiều.
Bên cạnh đó khi cài SSL, website sẽ chuyển từ http -> https. Với người dùng thì không có quá nhiều sự khác biệt, nhưng với các công cụ tìm kiếm thì không. Nó sẽ coi đây là 2 trang web khác nhau, và sẽ có ảnh hưởng đến thứ hạng của website. Bạn cũng có thể xem chi tiết về việc này tại đây
Nhược điểm đáng kể nhất – ngoài việc làm chậm hiệu suất trang web – việc SSL được sử dụng để bảo vệ kết nối giữa máy chủ web và máy khách (trình duyệt hoặc người dùng) có thể khiến các công cụ bảo mật không thể xác định. Điều này khiến cho các phần mềm không thể phát hiện được các phần mềm độc hại cài trên web.
Cụ thể hơn, nếu một phần mềm độc hại đã được hacker xâm nhập vào kết nối được mã hóa SSL, các phần mềm bảo mật mạng có thể không xác định được nội dung phần mềm do đã được mã hoá. Vì lý do này, SSL đã vô tình tạo ra một hình thức mới của mối đe dọa an ninh.
Sau khi lỗ hổng SSL được phát hiện, tin tặc đã bắt đầu sử dụng nó một như một phương tiện để tấn công website. Họ cài các phần mềm độc hại vào các kết nối SSL và để nó nằm ở tầng giao thức này để tránh việc các phần mềm bảo mật quét được. Và nếu bạn để các kết nối SSL bị ảnh hưởng này không được kiểm soát, chúng có thể sẽ trở thành cơ sở cho các phần mềm độc hại khác.
Mong rằng bài viết sẽ mang lại cho người đọc một cái nhìn khác về chứng thư bảo mật SSL.