Một trong những thành phần quan trọng nhất của kinh doanh trực tuyến là tạo ra một môi trường đáng tin cậy, nơi khách hàng tiềm năng cảm thấy tin tưởng và thoải mái khi đặt hàng.
Chứng chỉ SSL tạo nền tảng cho sự tin cậy bằng cách thiết lập một kết nối an toàn. Để đảm bảo rằng khách truy cập trang web có kết nối an toàn, trình duyệt cung cấp dấu hiệu cho thấy bạn sẽ thấy biểu tượng ổ khóa nhỏ hoặc thanh màu xanh lam.
Chứng chỉ SSL bao gồm một cặp khóa: khóa công khai và khóa riêng tư. Các khóa này hoạt động cùng nhau để thiết lập kết nối được mã hóa. Chứng chỉ cũng bao gồm cái được gọi là “đối tượng”, là thứ xác định chủ sở hữu trang web.
Để tạo chứng chỉ, bạn phải tạo Yêu cầu ký chứng chỉ (CSR) trên máy chủ của mình. Quá trình này tạo ra một khóa riêng tư và công khai trên máy chủ của bạn.
Tệp dữ liệu CSR mà bạn gửi cho tổ chức phát hành Chứng chỉ SSL (còn được gọi là CA – Tổ chức phát hành chứng chỉ) bao gồm khóa công khai. Tổ chức phát hành chứng chỉ SSL sử dụng dữ liệu CSR để tạo cấu trúc dữ liệu khớp với khóa cá nhân mà không ảnh hưởng đến chính nó. Nhà phát hành chứng chỉ SSL không bao giờ nhìn thấy khóa cá nhân.
Khi bạn nhận được chứng chỉ SSL, bạn cài đặt nó trên máy chủ của mình. Bạn cũng cài đặt chứng chỉ trung gian thiết lập độ tin cậy của chứng chỉ SSL bằng cách gắn nó với chứng chỉ gốc của CA. Hướng dẫn cài đặt và xác minh chứng chỉ khác nhau tùy thuộc vào máy chủ bạn sử dụng.
Trong hình bên dưới, bạn có thể thấy cái gọi là chuỗi chứng chỉ. Nó kết nối chứng chỉ máy chủ của bạn với chứng chỉ gốc của nhà cung cấp chứng chỉ SSL thông qua chứng chỉ trung gian.
Một trong những phần quan trọng nhất của chứng chỉ SSL được ký điện tử bởi một CA đáng tin cậy, như DigiCert. Bất kỳ ai cũng có thể tạo chứng chỉ, nhưng các trình duyệt chỉ tin cậy các chứng chỉ đến từ một tổ chức trong danh sách CA đáng tin cậy.
Các trình duyệt có một danh sách tích hợp các CA đáng tin cậy được cài đặt, được gọi là: kho lưu trữ Trusted CA Root. Để được thêm vào kho lưu trữ gốc của các CA đáng tin cậy và trở thành Tổ chức phát hành chứng chỉ, một công ty phải tuân theo các tiêu chuẩn kiểm tra bảo mật và xác thực do trình duyệt web thiết lập.
Chứng chỉ SSL do CA cấp cho một tổ chức và miền / trang web của tổ chức đó xác minh rằng bên thứ ba đáng tin cậy đã xác thực danh tính của tổ chức đó. Bởi vì trình duyệt tin tưởng CA, trình duyệt cũng tin tưởng danh tính của tổ chức.
Trình duyệt cho người dùng biết rằng trang web an toàn và người dùng có thể cảm thấy an toàn khi duyệt trang web và thậm chí nhập thông tin bí mật của họ (ví dụ: thông tin thẻ tín dụng).
Nội dung
SSL (Lớp cổng bảo mật) là gì?
SSL là công nghệ bảo mật tiêu chuẩn để thiết lập liên kết được mã hóa giữa máy chủ và máy khách – thường là máy chủ web (trang web) và trình duyệt hoặc máy chủ thư và ứng dụng thư khách (ví dụ: Outlook).
SSL cho phép thông tin nhạy cảm như số thẻ tín dụng, số an sinh xã hội và thông tin đăng nhập được vận chuyển một cách an toàn. Thông thường, dữ liệu được gửi giữa trình duyệt và máy chủ web được truyền qua lại dưới dạng văn bản thuần túy – điều này khiến bạn dễ bị đánh cắp thông tin. Nếu kẻ tấn công chặn tất cả dữ liệu được gửi giữa trình duyệt và máy chủ web, thì kẻ đó có thể xem và sử dụng thông tin này.
Cụ thể hơn, SSL là một giao thức an toàn. Các giao thức mô tả cách sử dụng các thuật toán. Trong trường hợp này, giao thức SSL xác định các biến mã hóa cho cả liên kết và dữ liệu đang được vận chuyển.
Tất cả các trình duyệt đều có khả năng tương tác với các máy chủ web an toàn bằng giao thức SSL. Mặc dù vậy, trình duyệt và máy chủ cần cái gọi là Chứng chỉ SSL để thiết lập kết nối an toàn.
SSL bảo mật dữ liệu của hàng triệu người trên Internet mỗi ngày, đặc biệt là trong các giao dịch trực tuyến hoặc khi vận chuyển thông tin bí mật. Người dùng Internet liên kết bảo mật trực tuyến của họ với biểu tượng ổ khóa trên các trang web được bảo mật bằng SSL hoặc thanh địa chỉ màu xanh lục với SSL bảo mật bằng SSL xác thực mở rộng. Các trang web được bảo mật bằng SSL cũng được bắt đầu bằng https, không phải http.
Nếu bạn đã có kiến thức nền tảng về Công nghệ và Chứng chỉ SSL, bạn nên tìm hiểu thêm về mật mã SSL (SSL cryptography).
Làm cách nào để chứng chỉ SSL thiết lập một kết nối an toàn?
Khi trình duyệt cố gắng truy cập trang web được bảo mật bằng SSL, trình duyệt và máy chủ web sẽ thiết lập kết nối SSL bằng quy trình được gọi là “SSL Handshake / SSL Handshake” (xem sơ đồ bên dưới)). Lưu ý rằng SSL Handshake là ẩn đối với người dùng và xảy ra ngay lập tức.
Về bản chất, ba khóa được sử dụng để thiết lập kết nối SSL: khóa công khai, khóa riêng tư và khóa phiên. Mọi thứ được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng và ngược lại.
Vì mã hóa và giải mã bằng khóa riêng và khóa công khai tốn nhiều sức mạnh xử lý, chúng chỉ sử dụng SSL Handshake để tạo khóa phiên đối xứng. Khi một kết nối an toàn được tạo, khóa phiên được sử dụng để mã hóa tất cả dữ liệu được truyền.
- Trình duyệt kết nối với máy chủ web (trang web) được bảo mật bằng SSL (https). Trình duyệt yêu cầu máy chủ tự nhận dạng.
- Máy chủ gửi bản sao Chứng chỉ SSL của nó, bao gồm cả khóa công khai của máy chủ.
- Trình duyệt kiểm tra chứng chỉ gốc trong danh sách CA đáng tin cậy và chứng chỉ đó chưa hết hạn, chưa bị thu hồi và tên chung của nó có hợp lệ cho trang web mà nó kết nối hay không. Nếu trình duyệt tin cậy chứng chỉ, nó sẽ tạo, mã hóa và gửi lại khóa phiên đối xứng bằng khóa công khai của máy chủ.
- Máy chủ giải mã khóa phiên đối xứng bằng cách sử dụng khóa riêng của nó và gửi lại một xác nhận đã mã hóa với khóa phiên để bắt đầu phiên được mã hóa.
- Máy chủ và Trình duyệt bây giờ mã hóa tất cả dữ liệu được truyền bằng khóa phiên.
Chứng chỉ của tôi là SSL hay TLS?
Giao thức SSL luôn sử dụng mã hóa và bảo mật dữ liệu được truyền đi. Theo thời gian, các phiên bản mới và an toàn hơn được phát hành, chỉ có số phiên bản được thay đổi để phản ánh sự thay đổi (ví dụ: SSLv2.0). Tuy nhiên, khi bản cập nhật đến từ SSLv3.0, thay vì được gọi là phiên bản mới SSLv4.0, nó đã được đổi tên thành TLSv1.0. Chúng tôi hiện đang ở phiên bản TLSv1.2.
Bởi vì cái tên SSL vẫn được biết đến nhiều hơn, thuật ngữ này được sử dụng phổ biến hơn, vì vậy nhiều nơi bao gồm cả DigiCert cũng sử dụng tên SSL khi đề cập đến các chứng chỉ hoặc mô tả cách dữ liệu được chuyển giao bảo mật. Khi bạn mua chứng chỉ SSL từ DigiCert (ví dụ: SSL tiêu chuẩn, SSL xác thực mở rộng, v.v.), bạn thực sự đang sử dụng chứng chỉ TLS (RSA hoặc ECC).
EV trông như thế nào?
Nếu trang web của bạn thu thập thông tin thẻ tín dụng, bạn sẽ cần chứng chỉ SSL, đây là một yêu cầu theo yêu cầu của PCI – Payment Card Industry. Nếu trang web của bạn có đăng nhập hoặc nhận / gửi thông tin cá nhân (địa chỉ đường phố, số điện thoại, hồ sơ sức khỏe, v.v.), bạn phải sử dụng chứng chỉ Chứng chỉ SSL xác thực mở rộng) để bảo vệ dữ liệu đó.
Khách hàng của bạn muốn biết rằng bạn coi trọng bảo mật của họ và coi trọng thông tin đó. Ngày càng có nhiều khách hàng trở thành những người mua sắm hiểu biết và việc phát triển niềm tin của người mua là ưu tiên hàng đầu để giúp phát triển doanh nghiệp của bạn.
(Dịch từ bài viết Chứng chỉ SSL là gì – Website: Digicert)