SSL là gì ? Những thông tin quan trọng về ssl bạn cần biết

Chứng chỉ SSL là gì?

SSl là một công nghệ mã hóa ban đầu được tạo bởi Netscape vào những năm 1990. SSL tạo kết nối được mã hóa giữa máy chủ web của bạn và trình duyệt web của khách truy cập cho phép truyền thông tin cá nhân mà không gặp vấn đề nghe lén, giả mạo dữ liệu và giả mạo tin nhắn.

SSL hoặc 'Lớp cổng bảo mật' (HTTPS) là giao thức được sử dụng bởi các trình duyệt web và máy chủ khi trao đổi thông tin nhạy cảm như mật khẩu và số thẻ tín dụng. Một lượng lớn thông tin như thế này được gửi qua lại trên Internet mỗi giây mỗi ngày và do đó, điều cực kỳ quan trọng là các kênh vận chuyển thông tin từ A đến B là riêng tư.

Để hiểu sự khác biệt giữa kênh liên lạc trực tuyến riêng tư và không riêng tư, cần suy nghĩ về sự khác biệt giữa việc gửi cho ai đó một tấm bưu thiếp và gửi cho họ một lá thư kiểu cũ trong một phong bì kín. Với bưu thiếp, người vận chuyển thư có thể tự do đọc nội dung nếu họ muốn làm như vậy, nhưng với lá thư, phong bì bảo vệ bất cứ điều gì bên trong khỏi con mắt tò mò.

Chứng chỉ SSL hoạt động giống như một phong bì, đảm bảo rằng chỉ người nhận dự định mới có thể thấy thông tin bạn đang gửi .

Để bật SSL trên một trang web, bạn sẽ cần phải có Chứng chỉ SSL nhận dạng bạn và cài đặt nó trên máy chủ web của bạn. Khi trình duyệt web đang sử dụng chứng chỉ SSL, nó thường hiển thị biểu tượng ổ khóa nhưng nó cũng có thể hiển thị thanh địa chỉ màu xanh lá cây. Khi bạn đã cài đặt Chứng chỉ SSL , bạn có thể truy cập trang web một cách an toàn bằng cách thay đổi URL từ http: // thành https: //. Nếu SSL được triển khai đúng cách, thông tin được truyền giữa trình duyệt web và máy chủ web (cho dù đó là thông tin liên hệ hoặc thông tin thẻ tín dụng), sẽ được mã hóa và chỉ được xem bởi tổ chức sở hữu trang web.

Hàng triệu doanh nghiệp trực tuyến sử dụng chứng chỉ SSL để bảo mật trang web của họ và cho phép khách hàng của họ đặt niềm tin vào họ. Để sử dụng giao thức SSL, máy chủ web yêu cầu sử dụng chứng chỉ SSL. Chứng chỉ SSL được cung cấp bởi Cơ quan cấp chứng chỉ (CA).

Khi trình duyệt của bạn bắt đầu liên lạc với máy chủ qua SSL, bước đầu tiên là trình duyệt của bạn đảm bảo rằng nó đang nói chuyện với đúng máy chủ. Bước này cực kỳ quan trọng vì nó sẽ đánh bại toàn bộ mục đích của SSL nếu trình duyệt của bạn đang có một cuộc trò chuyện riêng tư với máy chủ sai hoặc thậm chí là một kẻ tấn công.

Giải quyết vấn đề thiết lập niềm tin này là mục đích của chứng chỉ SSL. Chứng chỉ SSL cung cấp một cách để trình duyệt của bạn biết rằng một máy chủ thực sự là người mà nó nói.

Khi trình duyệt của bạn bắt đầu nói chuyện với máy chủ qua SSL, điều đầu tiên mà máy chủ thực hiện là gửi cho trình duyệt của bạn một chứng chỉ SSL được ký bằng mật mã (không thể giả mạo) bởi một tổ chức mà trình duyệt của bạn đã tin tưởng. Chứng chỉ này về cơ bản cho biết, "Cho đến tháng 7 năm 2017, bạn có thể tin tưởng máy chủ này là cả example.com và www.example.com ."

Vì vậy, những tổ chức này trình duyệt của bạn đã tin tưởng là ai? Câu trả lời là trình duyệt hoặc hệ điều hành của bạn đi kèm với một bộ chứng chỉ gốc tích hợp: Chứng chỉ SSL thuộc về cơ quan chứng nhận nổi tiếng (CA) mà trình duyệt của bạn sẽ luôn tin tưởng.

Đặt tất cả những thứ này lại với nhau, khi trình duyệt của bạn nhận được chứng chỉ SSL từ máy chủ, nó sẽ thực hiện các kiểm tra sau trước khi xem xét chứng chỉ hợp lệ:

• Là chứng chỉ được ký bởi một trong những chứng chỉ gốc mà trình duyệt tin tưởng?
• Chứng chỉ có đáng tin cậy cho tên miền mà trình duyệt đang yêu cầu không?
• Là chứng chỉ không hết hạn?

Nếu chứng chỉ có vẻ tốt với trình duyệt, thì trình duyệt đã sẵn sàng để thiết lập kết nối được mã hóa với máy chủ. Sử dụng mật mã khóa công khai và khóa chung của máy chủ được liệt kê trong chứng chỉ SSL, trình duyệt của bạn giờ đây có thể tạo kết nối an toàn với máy chủ qua mạng không tin cậy.

Cơ quan cấp chứng chỉ (CA) là gì?

Cơ quan cấp chứng chỉ là một tổ chức phát hành chứng chỉ kỹ thuật số cho các tổ chức hoặc người dân sau khi xác nhận chúng. Cơ quan chứng nhận phải lưu giữ hồ sơ chi tiết về những gì đã được ban hành và thông tin được sử dụng để phát hành và được kiểm tra thường xuyên để đảm bảo rằng họ đang tuân theo các quy trình được xác định. Mỗi cơ quan chứng nhận cung cấp Tuyên bố thực hành chứng nhận (CPS) xác định các quy trình sẽ được sử dụng để xác minh các ứng dụng. Có nhiều CA thương mại tính phí dịch vụ của họ (VeriSign). Các tổ chức và chính phủ có thể có CA riêng của họ, và cũng có Cơ quan Chứng nhận miễn phí .

Mỗi cơ quan cấp chứng chỉ có các sản phẩm, giá cả, tính năng chứng chỉ SSL khác nhau và mức độ hài lòng của khách hàng. Tìm hiểu thêm về cách chọn nhà cung cấp chứng chỉ hoặc đọc các đánh giá Chứng chỉ SSL của chúng tôi để tìm nhà cung cấp tốt nhất để mua hàng.

Như đã đề cập trước đó, trình duyệt của bạn sử dụng chuỗi tin cậy để biết liệu có nên tin tưởng chứng chỉ SSL do máy chủ xuất trình hay không. Trình duyệt hoặc hệ điều hành của bạn đi kèm với một bộ chứng chỉ là gốc của chuỗi tin cậy này. Các công ty chứng chỉ gốc thuộc về trách nhiệm rất lớn: họ cần đảm bảo bất kỳ ai yêu cầu họ ký chứng chỉ SSL cho một tên miền cụ thể thực sự là chủ sở hữu của tên miền đó.

Các công ty sở hữu chứng chỉ gốc mà trình duyệt của bạn tin tưởng được gọi là cơ quan cấp chứng chỉ (CA). Để có được chứng chỉ SSL cho tên miền của bạn được ký bởi một trong những CA này, bạn cần chứng minh với CA rằng bạn là chủ sở hữu của tên miền. Có một số cách để chứng minh bạn sở hữu một tên miền và một số CA hiện thậm chí còn cung cấp API có thể được sử dụng để tự động hóa các bước liên quan đến việc chứng minh quyền sở hữu và lấy chứng chỉ.

Đảm bảo bạn sở hữu một tên miền trước khi cấp chứng chỉ SSL là trách nhiệm mà các CA phải rất nghiêm túc. Nếu CA không kiểm tra đúng cách, nó có thể khiến mọi người gặp rủi ro vì một bên độc hại có thể có được chứng chỉ SSL cho bất kỳ tên miền nào và những chứng chỉ này sẽ được tất cả các trình duyệt tin cậy. Nếu một CA không thực hiện xác minh đúng hoặc có vấn đề bảo mật khác, trình duyệt và hệ điều hành có thể xóa chứng chỉ gốc của họ, điều này về cơ bản có thể khiến CA không hoạt động.

Cách thức hoạt động của SSL

Hầu hết chúng ta vẫn khóa và mở khóa cửa trước bằng chìa khóa. Tương tự như vậy, khi chúng tôi gửi dữ liệu riêng tư trên Internet, SSL cung cấp các khóa để khóa và mở khóa quyền truy cập vào dữ liệu của chúng tôi. Trong cả hai trường hợp, nếu không có chìa khóa bên phải, dữ liệu (hoặc cửa) sẽ không mở.

Ví dụ: bạn tìm thấy thứ gì đó bạn muốn mua từ một cửa hàng trực tuyến, nhưng để làm như vậy, bạn phải gửi cho nó một số thông tin cá nhân, như số thẻ tín dụng, số điện thoại của bạn và hơn thế nữa. Trước khi bạn cung cấp thông tin này trên Internet, bạn muốn đảm bảo rằng trang web của cửa hàng cung cấp cho bạn quyền riêng tư (để giữ bí mật thông tin của bạn), tính toàn vẹn (rằng thông tin của bạn không thể bị thay đổi) và tính xác thực (rằng trang web thực sự là những gì nó là nói rằng nó là).

Để cung cấp các biện pháp bảo vệ này, nhà điều hành cửa hàng trực tuyến đăng ký với cơ quan cấp chứng chỉ hoặc CA, cho chứng chỉ SSL. Chứng chỉ SSL xác minh rằng máy chủ và trang web có thể được tin cậy. Chứng chỉ chứa các khóa được sử dụng để mã hóa và giải mã dữ liệu truyền đi.

Vì vậy, khi trình duyệt của bạn cố gắng kết nối với một trang Web được chứng nhận, một cái bắt tay SSL xảy ra giữa trình duyệt của bạn và máy chủ Web. Với kết nối được bảo mật tại chỗ, máy chủ cung cấp thông tin được yêu cầu trong một tin nhắn được mã hóa.

Khi các trình duyệt cố gắng thiết lập phiên được mã hóa với một trang web được bảo mật bằng SSL, chuỗi hoạt động sau sẽ xảy ra trong nền:

• Trình duyệt kết nối với máy chủ web được bảo mật bằng SSL và yêu cầu máy chủ chứng minh danh tính.
• Máy chủ web nhận được yêu cầu và gửi lại một bản sao chứng chỉ SSL cùng với khóa chung của nó.
• Trình duyệt nhận chứng chỉ và kiểm tra tính hợp pháp của nó bằng cách so sánh nó với danh sách các CA đáng tin cậy được xác định trước. Nếu trình duyệt tin cậy chứng chỉ, nó sẽ tạo một khóa đối xứng được gọi là khóa phiên, mã hóa khóa bằng khóa chung của máy chủ và gửi lại cho máy chủ.
• Máy chủ web giải mã tin nhắn bằng khóa riêng của nó, gửi một xác nhận, được mã hóa bằng cách sử dụng khóa phiên bản trở lại trình duyệt để bắt đầu phiên.
• Trình duyệt và máy chủ sau đó bắt đầu phiên sau đó, trong đó tất cả thông tin trao đổi được mã hóa bằng khóa phiên.

Tại sao tôi cần SSL?

SSL giúp ngăn chặn những kẻ tấn công hoặc các công ty xâm nhập như ISP can thiệp vào dữ liệu được gửi giữa các trang web của bạn và trình duyệt của người dùng. Điều quan trọng là bảo vệ thông tin nhạy cảm như số thẻ tín dụng nhưng nó cũng bảo vệ trang web của bạn khỏi phần mềm độc hại và ngăn người khác tiêm quảng cáo vào tài nguyên của bạn. Đọc lý do tại sao SSL là trang cần thiết để tìm hiểu thêm.

WEBSITE CỦA BẠN CÓ CẦN CHỨNG NHẬN SSL không?

Nếu bạn có một trang web và bạn và khách hàng của bạn trao đổi thông tin nhạy cảm, thì câu trả lời là có. Không có chứng chỉ SSL có thể khiến khách hàng của bạn cảm thấy không chắc chắn về sự an toàn của dữ liệu cá nhân của họ và điều đó cuối cùng có thể khiến họ chọn một doanh nghiệp cạnh tranh khác cung cấp loại bảo mật này.

Hơn nữa, sử dụng chứng chỉ SSL bảo vệ bạn với tư cách là chủ doanh nghiệp khỏi các hậu quả pháp lý hoặc tổn thất tiền tệ tiềm ẩn nếu quyền riêng tư của khách hàng của bạn bị xâm phạm. 

Chứng chỉ SSL đảm bảo rằng chủ sở hữu của một trang web thực sự là người mà họ nói họ là. Điều này có thể do các quy trình xác thực khác nhau trong đó một bên thứ ba,xác thực danh tính của trang web và chủ sở hữu của nó.

Nhiệm vụ của chúng tôi là cung cấp bảo mật trực tuyến nhanh chóng và đơn giản và với chứng chỉ SSL của chúng tôi, cả bạn và khách hàng của bạn đều có thể cảm thấy an toàn khi gửi thông tin qua Internet.

 

CÁC KHÓA ENCRYPTION LÀ GÌ?

Khi nói về chứng chỉ SSL và HTTPS, bạn cũng đang nói về khóa mã hóa và mã hóa - nhưng chính xác thì khóa mã hóa là gì?

Khóa mã hóa là thông tin, như các số trong thuật toán hoặc một chuỗi bit, cho phép bạn mã hóa và / hoặc giải mã một văn bản. Nói tóm lại, khóa mã hóa có thể chuyển đổi văn bản đơn giản có thể đọc thành văn bản mã hóa không thể đọc được và quay lại.  

Nếu bạn có thể sử dụng cùng một khóa để mã hóa và giải mã văn bản, thì mã hóa là đối xứng. Mặt khác, nếu bạn cần một khóa để mã hóa văn bản và một khóa khác để giải mã nó, thì mã hóa không đối xứng.

Chứng chỉ SSL sử dụng mã hóa bất đối xứng, khó giải mã hơn cho người ngoài, so với mã hóa đối xứng là. Bằng cách sử dụng cả 'khóa chung', để mã hóa văn bản và xác minh chữ ký và 'khóa riêng', để giải mã văn bản và ký, bạn chắc chắn rằng ngay cả khi tin tặc nắm giữ một trong các khóa, thì nó cũng vô dụng cai khac. Trên hết, một 'khóa riêng' nổi tiếng là khó giải mã, ngay cả khi bạn có quyền truy cập vào đối tác 'công khai' của nó.

Do đó, khi bạn sử dụng hệ thống hai phím để mã hóa bất kỳ loại thông tin nhạy cảm nào, bạn đang thực hiện một bước bổ sung quan trọng để đảm bảo quyền riêng tư của cả bạn và khách hàng của bạn

SSL có thể bảo mật bao nhiêu tên miền?

Hầu hết các chứng chỉ máy chủ SSL sẽ chỉ bảo mật một tên miền hoặc tên miền phụ. Ví dụ: chứng chỉ có thể bảo mật www.yourdomain.com hoặc mail.yourdomain.com nhưng không phải cả hai. Chứng chỉ vẫn sẽ hoạt động trên một tên miền khác nhưng trình duyệt web sẽ báo lỗi bất cứ lúc nào nó thấy rằng địa chỉ trong thanh địa chỉ không khớp với tên miền (được gọi là tên chung) trong chứng chỉ. Nếu bạn cần bảo mật nhiều tên miền phụ trên một tên miền, bạn có thể mua chứng chỉ ký tự đại diện . Đối với chứng chỉ ký tự đại diện, tên chung của * .yourdomain.com sẽ bảo mật www.yourdomain.com, mail.yourdomain.com, safe.yourdomain.com, v.v ... Ngoài ra còn có các chứng chỉ đặc biệt như Truyền thông hợp nhất (UC) chứng chỉ có thể bảo mật một số tên miền khác nhau trong một chứng chỉ.

 

Mã hóa SSL

SSL mã hóa dữ liệu để bất kỳ ai cũng có thể đọc được dữ liệu trên đường truyền. Sử dụng khóa bảo mật công khai và riêng tư của máy khách và máy chủ, dữ liệu được truyền chỉ có thể được đọc bởi người gửi và người nhận.

SSL sử dụng cơ sở hạ tầng khóa công khai hoặc PKI. Mỗi đầu của một liên kết giao tiếp an toàn có hai khóa mã hóa: khóa chung, được chia sẻ với bất kỳ ai và khóa riêng, dựa trên khóa chung nhưng được giữ bí mật. Trong phiên giao tiếp, người gửi, người có thể là người kết thúc phiên, mã hóa dữ liệu bằng khóa chung và người nhận giải mã dữ liệu bằng khóa riêng của mình.

Theo cách này, trừ khi bên thứ ba có khóa riêng của một trong số những người tham gia, có rất ít lý do để chặn đường truyền vì không thể giải mã được.

Kích thước mã hóa

Chuẩn SSL cung cấp ba độ dài khóa mã hóa cơ bản: 40 bit, 128 bit và 256 bit. Chứng chỉ SSL có thể hỗ trợ một hoặc tất cả các độ dài khóa này. Việc bạn sử dụng phụ thuộc vào một số yếu tố, bao gồm hệ điều hành máy chủ, trình duyệt của bạn và khả năng của các trang web mà bạn kết nối. Độ dài khóa 128 bit là tiêu chuẩn hiện tại. Các phiên bản trình duyệt cũ hơn có thể bị giới hạn ở độ dài khóa 40 bit hoặc 128 bit, nhưng hầu hết các phiên bản trình duyệt mới nhất hiện nay cũng hỗ trợ độ dài khóa 256 bit.

TLS và SSL

SSL và TLS thường có nghĩa là điều tương tự. TLS 1.0 được tạo bởi RFC 2246 vào tháng 1 năm 1999 như là phiên bản tiếp theo của SSL 3.0. Hầu hết mọi người đều quen thuộc với thuật ngữ SSL, vì vậy, đó thường là thuật ngữ được sử dụng khi hệ thống đang sử dụng giao thức TLS mới hơn.

 

Trình quản lý lưu trữ SSL ( Storage Manager SSL ) là gì

Tổng quan về cPanel

cPanel là Bảng điều khiển được sử dụng trong các trường hợp lưu trữ web và nó có giao diện như một đường cong. Các Storage Manager SSL tạo thành một phần không thể thiếu của cPanel và cho phép người sử dụng hoặc các quản trị viên để hiển thị tất cả các thông tin cần thiết SSL và cần thiết được lưu trữ trên máy chủ.

Các giao diện SSL là một phần của quản lý lưu trữ mà vẫn được mã hóa trong mọi hoàn cảnh và chỉ có quản trị viên của một máy chủ nào đó có thể xem tất cả các chi tiết và các bản ghi của quản lý SSL lưu trữ.

Một số tính năng quan trọng về Trình quản lý lưu trữ SSL

• Cấu hình tương tự của Apache Handlers cũng có thể được sử dụng để chạy Trình quản lý lưu trữ SSLgiúp lưu trữ tất cả các thông tin quan trọng mà không cần trang web phải gặp sự cố.
• Các mục nhập Trình quản lý lưu trữ SSL có tính năng Virtualhost với trang web bắt đầu bằng tệp httpd.conf, thực sự là tệp cấu hình và giúp các mục nhập hoặc dữ liệu được hiển thị để lưu trữ chúng trong Trình quản lý lưu trữ và có thể triển khai khi chức năng được gọi là cho.

Làm thế nào để bạn tạo hoặc triển khai chứng chỉ SSL trên miền

Một trong những điều quan trọng nhất mà người ta phải nhớ khi cài đặt chứng chỉ trong SSL trên Miền là chứng chỉ không nên tự ký. Các chứng chỉ phải được ký tên miền vì việc tự ký khiến nó cực kỳ dễ bị tổn thương và là mục tiêu dễ dàng cho tất cả những kẻ tấn công và tin tặc cố gắng sao chép chúng vì không có chứng khoán có sẵn khi tự ký.

1. Đảm bảo rằng bạn có Chứng chỉ SSL tên miền chính hãng cần được triển khai. Người ta có thể mua chứng chỉ là tốt.
2. Nhấp vào 'Duyệt chứng chỉ' và chọn chứng chỉ mà người ta muốn thực hiện.
3. Sau khi chọn chứng chỉ mong muốn, chỉ cần nhấp vào 'Chứng chỉ sử dụng' và Chứng chỉ SSL sẽ được chọn.
4. Sau đó chọn và đưa thông tin về Tên miền cần được thêm vào chứng chỉ.
5. Sau khi được chọn, hãy điền chi tiết Chứng chỉ vào các ô được chỉ định của Miền và Chứng chỉ SSL sẽ nằm trong Miền mong muốn .

Phần kết luận

SSL Storage Manager là một công cụ cực kỳ quan trọng, không chỉ cần thiết để lưu trữ tất cả các thông tin quan trọng như Chứng chỉ SSL trên Miền mà còn lưu trữ dữ liệu duy nhất và duy nhất của trang web. Chúng tôi luôn khuyến nghị giữ Bộ lưu trữ dưới sự mã hóa nghiêm ngặt nếu không bất kỳ ai cũng có thể truy cập các sắc thái của trang web và thực hiện nó.