SSL Meaning là gì? Định nghĩa & Ý nghĩa SSL

Ngô Dũng

 

1. SSL là gì?

SSL là viết tắt của “Secure Sockets Layer” (Lớp ổn định an toàn), một giao thức bảo mật được sử dụng để bảo vệ dữ liệu truyền qua mạng Internet. SSL được sử dụng để tạo một kết nối mật giữa máy tính của người dùng và máy chủ web, giúp đảm bảo rằng thông tin được truyền đi qua mạng được mã hóa và an toàn khỏi bị đánh cắp hoặc sửa đổi bởi các kẻ tấn công. SSL hiện đã được thay thế bởi TLS (Transport Layer Security), tuy nhiên thuật ngữ “SSL” vẫn được sử dụng phổ biến để chỉ cả hai giao thức.

2. Về SSL Meaning?

Mã hóa khóa công khai là một quá trình bao gồm việc sử dụng hai khóa mật mã — khóa chung và khóa riêng — để mã hóa (khóa chung) và giải mã (khóa riêng) dữ liệu. Khóa công khai được máy chủ biết và có sẵn công khai. Mặt khác, khóa riêng được giữ bí mật.

Chứng chỉ SSL liên kết thông tin của tổ chức bạn với các khóa mật mã đó theo cách cho các trình duyệt (máy khách web) biết rằng khóa thuộc về miền hoặc tổ chức của bạn. Điều này cho phép máy chủ nhanh chóng xác thực chính nó với máy khách web trước khi chuyển sang thiết lập kết nối đối xứng để truyền dữ liệu.

Để mã hóa này xảy ra, một số chức năng mã hóa nhất định cần diễn ra để cho phép khách hàng kết nối với trang web của bạn thông qua giao thức HTTPS an toàn. Chứng chỉ SSL/TLS cung cấp thông tin giúp thực hiện chuỗi quy trình này. Điều này liên quan đến:

  • Trao đổi thông tin liên quan đến bộ mật mã và tham số. Điều này giúp máy khách và máy chủ web tìm ra các tính năng mã hóa mà chúng hỗ trợ lẫn nhau.
  • Xác định và xác thực một (hoặc cả hai, trong một số trường hợp) bên trong trao đổi. Bằng cách này, khách hàng có thể xác minh rằng nó đang kết nối với đúng máy chủ chứ không phải kẻ mạo danh.
  • Trao đổi các khóa dẫn đến việc tạo ra các khóa phiên đối xứng. Đây là phần không thể thiếu để tạo các kết nối được mã hóa, an toàn mà chúng tôi đã đề cập trước đó.

SSL và chuỗi tin cậy:

Chuỗi niềm tin bao gồm:

  • Chứng chỉ gốc CA gốc tự ký,
  • Một hoặc nhiều chứng chỉ trung gian và
  • Chứng chỉ máy chủ (chứng chỉ SSL/TLS).

Mặc dù chỉ có một chứng chỉ gốc và chứng chỉ máy chủ cho một trang web cụ thể, nhưng có thể có nhiều chứng chỉ trung gian. “Chuỗi” giúp dễ dàng theo dõi chứng chỉ máy chủ trở lại gốc đáng tin cậy của nó.

Làm thế nào để biết một trang web đang sử dụng SSL

Có các chỉ số đặc biệt được chỉ định để chứng minh rằng trang web được bảo mật và dữ liệu mà trang web thu thập sẽ được giữ bí mật khi nó di chuyển trên internet. Các chỉ số này bao gồm:

  • Biểu tượng ổ khóa bảo mật (trong Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge, v.v.),
  • Thanh địa chỉ màu xanh lục (trong Internet Explorer) và
  • “HTTPS” ở đầu địa chỉ web (URL) của trang web.

Các loại chứng chỉ SSL khác nhau là gì?

  • Single domain – Chứng chỉ SSL/TLS cơ bản này bảo vệ một miền duy nhất.
  • Multi-domainĐiều này cho phép bạn bảo mật nhiều miền.
  • Wildcards – Chứng chỉ này cho phép bạn bảo mật số lượng tên miền phụ không giới hạn ở một cấp độ duy nhất cho một tên miền riêng lẻ
  • Multi-domain wildcards – Điều này cho phép bạn bảo mật số lượng miền phụ không giới hạn cho nhiều miền.

Chúng cũng đi kèm với các mức xác thực khác nhau:

  • Xác thực tên miền (DV),
  • Xác nhận tổ chức (OV) và
  • Xác nhận mở rộng (EV).

Xác thực tên miền (DV) Chứng chỉ SSL/TLS

Chứng chỉ xác thực tên miền là loại chứng chỉ SSL cơ bản nhất. Trong khi cấp chứng chỉ DV, CA sẽ chỉ kiểm tra xem bạn có sở hữu miền mà bạn muốn cấp chứng chỉ hay không. Đây là một quá trình khá đơn giản và bạn có thể sở hữu một DV trong vòng vài phút.

Bạn có thể chọn mua DV từ bất kỳ công ty nào như RapidSSL, Comodo, Thawte, GeoTrust, DigiCert, Sectigo hoặc bất kỳ công ty nào khác. DV thường là loại chứng chỉ rẻ tiền nhất. Do không yêu cầu xác thực doanh nghiệp nên các CA có thể tự động cấp chứng chỉ DV trong vòng vài phút.

Chứng chỉ SSL/TLS xác thực tổ chức (OV)

Chứng chỉ SSL xác thực tổ chức còn được gọi là chứng chỉ xác thực doanh nghiệp cơ bản vì nó yêu cầu một số lượng xác minh tổ chức nhất định để CA phát hành. Phải mất vài ngày (1-3) để cấp chứng chỉ OV do quy trình xác minh thủ công.

  • Nó hợp pháp và được đăng ký hợp pháp (xác thực tổ chức).
  • Nó có sự hiện diện hợp pháp tích cực trong khu vực mà nó đã đăng ký (xác minh sự hiện diện tại địa phương).
  • Số điện thoại của công ty khớp với hồ sơ của chính phủ (xác thực qua điện thoại).
  • Thông tin công ty cụ thể đó có thể được xác nhận qua một cuộc gọi điện thoại (cuộc gọi xác minh cuối cùng).

Xác thực mở rộng (EV)

Xác thực mở rộng  là xác thực chuyên sâu của CA đối với doanh nghiệp. Chứng chỉ EV là cần thiết khi trang web chấp nhận thanh toán trực tuyến từ khách hàng cho hàng hóa hoặc dịch vụ mà họ cung cấp. Họ phải xử lý thông tin nhạy cảm của khách hàng như chi tiết ngân hàng và mật khẩu ngân hàng cho cổng thanh toán.

CA sẽ phải tiến hành xác minh doanh nghiệp ở mức độ cao nhất để cấp EV. Sẽ mất tối đa năm ngày để cấp chứng chỉ (mặc dù thông thường trung bình khoảng ba ngày). Giống như quy trình OV, một CA đáng tin cậy sẽ xác minh thông tin của tổ chức — nhưng lần này, họ sẽ đi sâu hơn vào quy trình xác thực đó. Họ sẽ xác minh:

  • Đăng ký kinh doanh với chính phủ hoặc các báo cáo của bên thứ ba khác.
  • Đơn đăng ký hoặc Xác nhận Thỏa thuận
  • Xác nhận sự tồn tại hoạt động thực tế
  • Xác minh địa chỉ vật lý chính xác của công ty.
  • Xác thực qua điện thoại
  • Xác thực tên miền
  • Cuộc gọi xác minh cuối cùng

>>> Port SSL là gì? Cách mở Port SSL

0/5 (0 Reviews)

Leave a Comment