SSL là gì và khi nào nên sử dụng nó?

ssl là ai cần nó


SSL (Lớp cổng bảo mật) là tiền thân của TLS (Bảo mật lớp vận chuyển), cả hai đều là các giao thức mật mã được sử dụng để bảo mật thông tin liên lạc trong mạng máy tính. SSL được sử dụng tại trình duyệt web, fax, email, VoIP và tại các trang web cộng đồng và doanh nghiệp lớn như YouTube, Twitter, Facebook, Google và Yahoo, v.v..

Cách thức hoạt động của SSL

  1. Người dùng vào trang web bằng trình duyệt kết nối với máy chủ được bảo mật bằng SSL. Trong trường hợp này, người dùng có thể thấy rằng địa chỉ của trang web bắt đầu bằng https: // khác bắt đầu bằng HTTP: //.
  2. Trình duyệt yêu cầu dữ liệu nhận dạng từ máy chủ.
  3. Máy chủ phê duyệt yêu cầu gửi một bản sao Giấy chứng nhận SSL của nó.
  4. Trình duyệt xác minh chứng chỉ.
  5. Nếu chứng chỉ chưa hết hạn và hợp lệ, trình duyệt sẽ gửi lại khóa phiên đối xứng.
  6. Máy chủ nhận chìa khóa.
  7. Máy chủ gửi lại xác nhận để bắt đầu phiên bảo mật với trình duyệt.
  8. Cả máy chủ và trình duyệt hiện giao tiếp với nhau trong một môi trường an toàn.

Chứng chỉ SSL chứa thông tin như Tên miền, tên của công ty sở hữu nó, khóa công khai, ngày được cấp và hết hạn và ai đã cấp.

Nhận SSL miễn phí tại HostGator

hostgator lưu trữ người lớn tốt nhất Bảo mật trang web của bạn một cách dễ dàng với chứng chỉ SSL. Bây giờ HostGator cung cấp SSL miễn phí với mỗi gói lưu trữ web.

Nhận SSL miễn phí »

Nơi SSL được sử dụng

Nếu một trang web đang thu thập dữ liệu riêng tư như thông tin thẻ tín dụng, mật khẩu, số điện thoại, hồ sơ sức khỏe và địa chỉ đường phố, thì trang web đó cần phải bật SSL.

Thông thường, các trang web như cửa hàng trực tuyến, nhà cung cấp phần mềm và dịch vụ ngân hàng sử dụng SSL để mã hóa thông tin cần thiết để thanh toán hoặc thực hiện các giao dịch tài chính khác.

Ngoài ra còn có các phần mềm sử dụng SSL như Yahoo Messenger, Trillian, Skype cung cấp các hình thức đăng nhập và khả năng mua thêm nội dung nhưng cũng có Steam, Liên minh huyền thoại, Smite được sử dụng để mua trò chơi hoặc nội dung bổ sung cho trò chơi.

Cách xác minh nếu một trang web có SSL

Bạn có thể dễ dàng xác minh xem một trang web có SSL hay không bằng cách xem trong trình duyệt đã sử dụng để xem có khóa màu xanh lá cây nào gần địa chỉ của trang web hay không. Có những trang web không có khóa xanh, nhưng họ sử dụng SSL khi bạn đăng nhập hoặc thực hiện các hoạt động riêng tư khác. Trong trường hợp này, bạn sẽ chỉ thấy khóa màu xanh lá cây ở các trang cụ thể chứ không phải ở mỗi trang của trang web.

Các loại tấn công chống lại SSL

Có nhiều kiểu tấn công chống lại SSL như

  • Tấn công BEAST
  • Tấn công CRIME
  • Tấn công BREACH
  • Phiên bản tấn công rollback
  • Thời gian tấn công
  • Tấn công đàm phán lại
  • Tấn công POODLE
  • Tấn công cắt ngắn
  • Tấn công RC4
  • Tấn công BERserk
  • Hạ cấp tấn công
  • Bar Mitzvah tấn công
  • Tấn công thất bại
  • Tước tấn công

Cách bật SSL trong trình duyệt của bạn

Bạn có thể bật SSL trong trình duyệt Chrome của mình bằng biểu tượng menu trên thanh công cụ, sau đó chọn Cài đặt, nhấp vào Hiển thị cài đặt nâng cao và Cài đặt nội dung và tại phần Quyền riêng tư bật SSL trong phần HTTPS / SSL, đảm bảo kiểm tra kiểm tra thu hồi chứng chỉ máy chủ hộp được chọn.

Trên Firefox, bạn có thể thấy Chứng chỉ SSL tại Tùy chọn, tab Nâng cao và tại các phần Chứng chỉ bằng cách nhấn nút Xem Chứng chỉ. Chúng được lọc sau khi loại tác giả theo chứng chỉ, người, máy chủ, chính quyền và những người khác của bạn.

Chứng chỉ SSL – Nơi nhận một?

Comodo cung cấp Chứng chỉ SSL EV với giá 99 đô la một năm và Chứng chỉ SSL Wildcard bắt đầu từ 404,95 đô la với các tính năng sau: phát hành nhanh và xác thực, chuyển đổi khởi động TrustLogo miễn phí, bảo đảm hoàn lại tiền trong 30 ngày, hỗ trợ, giấy phép máy chủ không giới hạn, chữ ký 2048 và mã hóa 256 bit , công nghệ xác minh điểm.

Symantec có Chứng chỉ SSL EV từ $ 995 và Chứng chỉ SSL EV EV từ $ 1499 và Chứng chỉ SSL khác bao gồm các tính năng như thông tin đăng nhập để thiết lập danh tính trực tuyến, mã hóa dữ liệu và bảo vệ mở rộng, v.v..

GoDaddy cung cấp hỗ trợ 24/7, các chuyên gia bảo mật, mã hóa mạnh nhất hiện có, thiết lập tự động cho tài khoản được lưu trữ trên GoDaddy và con dấu bảo mật với Chứng chỉ SSL có giá từ $ 63 mỗi năm và $ 70 khi bạn gia hạn. Tất cả các gói bao gồm mã hóa SHA-2 và 2048 bit, phát hành lại miễn phí không giới hạn, tăng thứ hạng tìm kiếm của Google, v.v..

DigiCert Chứng chỉ SSL có giá từ $ 175 đến $ 595 mỗi năm và chúng có các tính năng như mã hóa 2048-bit, 128-bit, 256-bit, tương thích SSL v3 và TLS, tương thích trình duyệt và thiết bị di động, đóng dấu an toàn, giấy phép máy chủ không giới hạn, xác thực mạnh mẽ và hỗ trợ, v.v..

NameCheap có các chứng chỉ có giá 87 đô la một năm và có con dấu trang web, tính phổ biến của trình duyệt, mức độ mã hóa, hỗ trợ hàng đầu.

Ngoài ra còn có các cửa hàng trực tuyến hoặc các công ty lưu trữ web địa phương bán Chứng chỉ SSL từ Comodo, Certum, RapidSSL, Thawte, GeoTrust, v.v..

Các loại chứng chỉ SSL

  1. Xác thực mở rộng (EV) được sử dụng để bảo mật cao trong các trình duyệt như Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ và Google Chrome, v.v..
  2. Xác thực tổ chức được sử dụng cho các trang web của công ty hiển thị thông tin khác nhau về công ty.
  3. Xác thực tên miền chia sẻ cùng một nhận dạng trình duyệt với Xác thực tổ chức nhưng có lợi thế là được ban hành gần như ngay lập tức.
  4. Chứng chỉ được chia sẻ được cung cấp miễn phí trên tất cả các trang web lưu trữ được chia sẻ và đại lý.
  5. Chứng chỉ ký tự đại diện cho phép mã hóa SSL trên các tên miền phụ không giới hạn bằng một chứng chỉ duy nhất.
  6. Chứng chỉ đa miền giúp bảo mật tối đa 210 tên miền chỉ với một chứng chỉ.
  7. Các chứng chỉ khác là Chứng chỉ SSL tên đơn, Chứng chỉ xác thực máy chủ, Chứng chỉ truyền thông hợp nhất (UC) và Chứng chỉ bảo đảm thấp, Chứng chỉ ký mã, Chứng chỉ email và Chứng chỉ ký gốc, v.v..

Vì vậy, SSL được sử dụng hiện nay để bảo mật các giao dịch thẻ tín dụng trực tuyến, đăng nhập hệ thống, webmail và ứng dụng, quy trình làm việc và ứng dụng ảo hóa, kết nối giữa ứng dụng email và máy chủ email hoặc các mối quan hệ phần mềm tương tự khác bằng Internet, truyền tệp qua https và FTP, kiểm soát lưu trữ đăng nhập bảng điều khiển và hoạt động, lưu lượng truy cập mạng nội bộ, đăng nhập mạng, v.v..

Cuối cùng, tôi khuyên bạn nên luôn sử dụng SSL vì bạn thực sự cần bảo mật và bảo mật dữ liệu khách hàng của mình đặc biệt là khi họ đăng nhập, thay đổi dữ liệu hoặc sử dụng thông tin ngân hàng trên trang web của bạn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map