Công Linh

SSL và SSL Certificate là gì?

by · 23/02/2016

SSL là gì ?

SSL (Secure Sockets Layer) Là công nghệ mã hóa trao đổi dữ liệu giữa máy chủ web và máy tính cá nhân, luôn luôn được bảo mật và an toàn. Đảm bảo việc trao đổi thông tin không thể bị khai thác và giải mã bởi đối tượng thứ ba.Ngoài ra SSL còn có nhiệm vụ như chứng thực Website, bảo mật FTP, Mail Service, VPN…. và rất nhiều ứng dụng khác.

Chứng chỉ SSL có vai trò rất quan trọng trong các giao dịch trực tuyến như: đặt hàng, thanh toán, trao đổi thông tin,… đặc biệt là trong các lĩnh vực thương mại điện tử, sàn giao dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử. Khi được sử dụng, mọi dữ liệu trao đổi giữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay.

giai-thich-hoat-dong-SSL

(Sơ đồ hoạt động của chứng chỉ SSL)

Nếu website không sử dụng chứng chỉ SSL, mọi dữ liệu sẽ được truyền đi nguyên bản. Khi đó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao đổi dữ liệu giữa người gửi và người nhận sẽ rất cao. Hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn đến không sử dụng dịch vụ của website đó.

Tại sao nên sử dụng SSL ?

  • Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn.
  • Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
  • Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
  • Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Lợi ích khi sử dụng SSL ?

  • Xác thực website, giao dịch.
  • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
  • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
  • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server.
  • Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
  • Bảo mật dịch vụ FTP.
  • Bảo mật truy cập control panel.
  • Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
  • Bảo mật VPN Access Servers, Citrix Access Gateway …

CA là gì ?

  • Certificate Authority ( CA ) : là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.
  • GlobalSign – một trong những doanh nghiệp đầu tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộngcung cấp tất cả các loại chứng thư, gói chứng thư, giải pháp chứng thư số cho các ngành tài chính – ngân hàng, ý tế, giáo dục và các lĩnh vực kinh doanh khác.
  • Chứng thư tiêu chuẩn toàn cầu.
  • Tương thích với 99% các trình duyệt.
  • Cung cấp bởi một trong những CA uy tín nhất thế giới.
  • Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL.
  • Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard, SAN.

Tags:

Đặng Đình Công

Mình là Đặng Đình Công. Công việc hiện tại của mình là quản trị viên hệ thống mạng máy tính. Hiện tại mình đang học, nghiên cứu và làm việc về mảng hệ thống và bảo mật Microsoft, Cisco, ảo hóa VMware,... Blog được lập ra với phương diện cá nhân nên chắc sẽ không tránh khỏi nhiều sai sót. Mong được sự góp ý của tất cả các bạn.

You may also like...