SSL Certificate là gì?

1. SSL Certificate là gì?

Theo wiki: SSL có tên đầy đủ là Secure Sockets Layer (tạm dịch: “lớp các cổng bảo mật” ) là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt (browser).

SSL Certificate là chứng chỉ SSL. Chứng thư số SSL cài trên website của bạn cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa. Điều này tránh nguy cơ thông tin bị can thiệp, rò rỉ.

2. Quy trình cấp SSL được diễn ra như thế nào?

Nếu muốn được cấp SSL, bạn cần gửi các thông tin pháp lý về việc sở hữu tên miền, lĩnh vực và hoạt động của Website cho tổ chức phát hành và chứng thực chính chỉ CA.

Nhà cung cấp SSL tại Việt Nam – Nhân Hòa sẽ đóng vai trò trung gian, hỗ trợ cho quá trình trao đổi giữa 2 bên. Tùy loại chứng chỉ mà thời gian xét duyệt sẽ diễn ra từ 5 đến 21 ngày. Sau khi xác thực các thông tin bạn cung cấp là đúng và Website không hoạt động trong các lĩnh vực bị pháp luật cấm, nhạy cảm, xâm hại đến lợi ích của chủ thể khác, … thì CA sẽ cung cấp SSL cho website của bạn.

Với những Website vi phạm chính sách về cấp chứng thư an ninh mạng hoặc không đủ thông tin pháp lý thì CA sẽ gửi mail phản hồi lại, yêu cầu doanh nghiệp phải điều chỉnh các vấn đề không hợp lệ.

Tuy nhiên, không phải lúc nào quy trình xác thực và đăng ký SSL cũng diễn ra lâu và phức tạp. Phụ thuộc vào tùy loại SSL, quy trình và thủ tục là khác nhau. Với SSL miễn phí (Let’s Encrypt) bạn chỉ cần gửi thông tin doanh nghiệp/cá nhân sở hữu để được cấp chứng thư an ninh số.

3. SSL Certificate trong https:

HTTPS là viết tắt của từ HyperText Transfer Protocol Secure và chính là giao thức HTTP có sử dụng thêm các chứng chỉ SSL (secure Sockets Layer) giúp mã hóa dữ liệu truyền tải nhằm gia bảo mật giữa Web sever đến các trình duyệt web. Nói cách khác HTTPS là phiên bản HTTP nhưng an toàn hơn, bảo mật hơn.

  • Giả sử browser sẽ truy cập 1 trang web https. Ở đây là https://payment.com
  • Server hay Load Balancer (LB) của payment.com sẽ trả về certificate để chứng thực rằng website user đang truy cập là website chính thức. Trong certificate là một public key PK, dùng để mã hóa K
  • Browser sẽ kiểm chứng certificate (bằng cách chạy thuật toán kiểm tra chữ ký). Quá trình này giúp browser xác định https://payment.com là thật hay giả.
  • Sau khi kiểm chứng được certificate, browser sẽ tự sinh ra 1 khóa K. Khóa K sẽ được dùng để mã hóa tất cả các liên lạc giữa browser và payment.com sau này. Do quá trình mã hóa các gói tin dùng mã đối xứng, khóa K cần được gửi trở lại payment.com vì nếu không có K, server (LB) không thể nào giải mã được gói tin.
  • Khóa K được gửi trả lại cho payment.com. Phía payment.com sẽ dùng private key (được bảo vệ) để giải mã gói tin này và qua đó có được thông tin về K.
  • payment.com và browser dùng khóa K để mã hóa toàn bộ dữ liệu liên lạc sau này.!

Certificate là một khối dữ liệu bao gồm rất nhiều thông tin về payment.com. Các thông tin này bao gồm:

  • Tên domain
  • Tên công ty sở hữu
  • Thời gian certificate được cấp
  • Thời hạn certificate
  • Public key PK

Leave a Comment