Logo
Giải Pháp
Tài Nguyên
Tin TứcBlog Q&AHỗ Trợ
Bảng Giá
vi
vi-VNen-US
searchsvg
search_24px.svg
Lên Lịch Demo
Logo

Chứng chỉ SSL là gì? Vai trò và cách hoạt động

Tue Dec 27 2022
Chứng chỉ SSL là gì? Vai trò và cách hoạt động

Chứng chỉ SSL là gì?

SSL là từ viết tắt của Secure Sockets Layer, là giao thức bảo mật tạo ra liên kết được mã hóa giữa máy chủ web và trình duyệt web. SSL đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt web được an toàn và bảo mật.

Chứng chỉ SSL là chứng chỉ kỹ thuật số nhằm xác thực danh tính của website và cho phép mã hóa các liên kết, được cấp bởi cơ quan cấp chứng chỉ (CA| Certificate authority) - một tổ chức bên thứ ba uy tín tạo và cấp chứng chỉ SSL cho chủ sở hữu website. Các tổ chức doanh nghiệp sử dụng chứng chỉ SSL đảm bảo các giao dịch trực tuyến và thông tin khách hàng trên website của họ được giữ an toàn và riêng tư.

Chứng chỉ SSL đóng vai trò quan trọng trong việc tạo sự tin cậy giữa máy chủ web và trình duyệt web với 2 tính năng chính: Xác thực danh tính của máy chủ web và website Mã hóa dữ liệu giữa máy chủ web và trình duyệt web

Chứng chỉ SSL hoạt động như thế nào?

Chứng chỉ SSL sử dụng các thuật toán mã hóa để xáo trộn dữ liệu trong quá trình truyền tải, ngăn không cho hacker đọc được khi dữ liệu được gửi qua kết nối. Dữ liệu có thể là các thông tin nhạy cảm như tên, địa chỉ, số thẻ tín dụng hoặc các chi tiết tài chính khác.

Quá trình hoạt động của chứng chỉ SSL theo trình tự như sau:

  1. Trình duyệt hoặc máy chủ cố gắng kết nối với một website được bảo mật bằng SSL và yêu cầu máy chủ web xác thực chính nó
  2. Máy chủ web gửi lại cho trình duyệt hoặc máy chủ một bản sao chứng chỉ SSL
  3. Trình duyệt hoặc máy chủ sẽ kiểm tra xem chứng chỉ SSL đó có đáng tin cậy hay không? Nếu có nó sẽ gửi một tín hiệu đến máy chủ web
  4. Máy chủ web nhận tín hiệu và gửi lại xác nhận được ký điện tử để bắt đầu phiên mã hóa SSL
  5. Cuối cùng, dữ liệu đã mã hóa được chia sẻ qua lại giữa trình duyệt và máy chủ web.

Quá trình này đôi khi được nhận định như là “SSL handshake”. Nghe có vẻ mất nhiều thời gian tuy nhiên quá trình trên chỉ mất vài phần nghìn giây.

Để xem chi tiết chứng chỉ SSL, bạn có thể nhấp vào biểu tượng ổ khóa nằm trên thanh trình duyệt. Các thông tin và dữ liệu trong chứng chỉ SSL bao gồm:

  • Tên miền được chứng nhận
  • Thông tin người, tổ chức hoặc thiết bị sở hữu miền
  • Các tên miền phụ được liên kết
  • Cơ quan cấp chứng chỉ
  • Chữ ký số của cơ quan cấp chứng chỉ
  • Ngày cấp chứng chỉ
  • Ngày hết hạn chứng chỉ
  • Khóa công khai (khóa riêng không được chia sẻ)

Các loại chứng chỉ SSL

Có nhiều loại chứng chỉ SSL với các mức xác thực khác nhau. Hiện nay có 6 loại chính:

1. Chứng chỉ xác thực mở rộng (EV | Extended Validation SSL): Đây là chứng chỉ có mức bảo mật và tin cậy cao nhất, sử dụng cho các website có cấu hình cao. Chứng chỉ EV SSL khi được cài đặt sẽ hiển thị ổ khóa, HTTPS, tên doanh nghiệp và quốc gia trên thanh địa chỉ trình duyệt giúp phân biệt website uy tín với website độc hại. Để thiết lập chứng chỉ, chủ sở hữu website phải xác thực danh tính theo tiêu chuẩn hóa để được độc quyền sử dụng hợp pháp tên miền đó.

2. Chứng chỉ xác thực tổ chức (OV | Organization Validated SSL): Là chứng chỉ có mức bảo mật và tin cậy cao tương tự như chứng chỉ EV SSL dành cho tổ chức, doanh nghiệp. Để có được chứng chỉ này, chủ sở hữu website cần hoàn thành một quá trình xác thực quan trọng. Giá chứng chỉ OV SSL thường đắt hơn, đứng thứ hai sau EV SSL. Các website thương mại hoặc công cộng nên cài đặt chứng chỉ OV SSL để đảm bảo mọi thông tin khách hàng đều được bảo mật.

3. Chứng chỉ xác thực tên miền (DV | Domain Validated SSL): Là loại chứng chỉ SSL có mức độ bảo mật và mã hóa thấp hơn các chứng chỉ còn lại. Chứng chỉ xác thực tên miền thường được dùng cho các website không liên quan đến việc thu thập dữ liệu hoặc thanh toán trực tuyến, ví dụ như trang blog. Ưu điểm của chứng chỉ là thời gian đăng ký nhanh, quá trình xác thực danh tính chỉ yêu trả lời qua email hoặc điện thoại để chứng minh quyền sở hữu miền. Với chứng chỉ xác thực tên miền, ổ khóa trên thanh địa chỉ trình duyệt chỉ hiển thị HTTPS và không có tên doanh nghiệp.

4. Chứng chỉ miền ký tự đại diện SSL (Wildcard SSL): Chứng chỉ miền ký tự đại diện SSL cho phép bảo mật không giới hạn miền chính và miền phụ (sub-domain) trên cùng một chứng chỉ, phù hợp với khách hàng nhu cầu sử dụng nhiều miền phụ. Chứng chỉ SSL ký tự đại diện có dấu hoa thị * như một phần của tên chung, đại diện cho bất kỳ miền con hợp lệ nào có cùng miền chính. Ví dụ: *.example.com bao gồm example.com, www.example.com, mail.example.com.

5. Chứng chỉ SSL Multi-Domain (Multi-Domain Certificate | MDC): Là chứng chỉ hỗ trợ cho tất cả các loại tên miền và miền phụ khác nhau, bao gồm sự kết hợp độc lập của các miền chính và miền phụ ngoại trừ miền cục bộ hay nội bộ. Ví dụ:

6. Chứng chỉ SSL UCC (Unified Communications Certificates): Chứng chỉ SSL UCC cũng được xem như chứng chỉ SSL Multi-Domain, không giới hạn cho một miền duy nhất và có thể bao gồm nhiều miền khác nhau với số lượng nhất định, miễn đó là các website liên quan với nhau. Ban đầu UCC được thiết kế để bảo mật các phần mềm Communication của Microsoft như Microsoft Exchange hay Live Communications. Tuy nhiên, hiện nay bất kỳ chủ sở hữu website nào cũng có thể sử dụng để bảo mật nhiều tên miền trên cùng một chứng chỉ. Chứng chỉ UCC được xác thực về mặt tổ chức và có hiển thị ổ khóa trên trình duyệt.

Trang trước
Trang sau

Bài viết liên quan

Tăng sức mạnh cho trang web của bạn

Lên lịch Demo
News All