1. Chứng chỉ SSL là gì?
SSL là viết tắt của Lớp cổng bảo mật, một công nghệ bảo mật tiêu chuẩn toàn cầu cho phép giao tiếp được mã hóa giữa trình duyệt web và máy chủ web. Nó được hàng triệu doanh nghiệp và cá nhân trực tuyến sử dụng để giảm nguy cơ rò rỉ thông tin (ví dụ: số thẻ tín dụng, tên người dùng, mật khẩu, email, v.v.) khỏi bị đánh cắp hoặc giả mạo bởi tin tặc và kẻ trộm danh tính. Về bản chất, SSL cho phép một cuộc trò chuyện riêng tư trực tuyến, chỉ giữa hai bên dự định.
Để tạo kết nối an toàn này, chứng chỉ SSL (còn được gọi là chứng chỉ kỹ thuật số của người dùng), được cài đặt trên máy chủ web và phục vụ hai chức năng:
* Xác thực danh tính của trang web
* Mã hóa dữ liệu được truyền đi
2. Có phải tất cả các chứng chỉ SSL đều giống nhau không?
Câu trả lời là: Không.
Có nhiều loại chứng chỉ SSL khác nhau dựa trên số lượng tên miền hoặc tên miền phụ được sở hữu, chẳng hạn như:
- Single – bảo vệ một tên miền đủ điều kiện hoặc tên miền phụ
- Wildcard – bao gồm một tên miền và số lượng tên miền phụ không giới hạn
- Multi-Domain – bảo mật nhiều tên miền
và mức độ xác nhận cần thiết, chẳng hạn như:
- Domain Validation –mức này là ít tốn kém nhất, và bao gồm mã hóa cơ bản và xác minh quyền sở hữu đăng ký tên miền. Loại chứng chỉ này thường mất vài phút đến vài giờ để nhận được.
- Organization Validation – ngoài mã hóa cơ bản và xác minh quyền sở hữu đăng ký tên miền, một số thông tin nhất định của chủ sở hữu (ví dụ: tên và địa chỉ) được xác thực. Loại chứng chỉ này thường mất vài giờ đến vài ngày để nhận được.
- Extended Validation (EV) – điều này cung cấp mức độ bảo mật cao nhất do kiểm tra kỹ lưỡng được thực hiện trước khi chứng nhận này được cấp (và theo quy định nghiêm ngặt trong hướng dẫn do tập đoàn quản lý ngành chứng nhận SSL đặt ra). Ngoài quyền sở hữu đăng ký tên miền và xác thực thực thể, sự tồn tại về mặt pháp lý, vật lý và hoạt động của thực thể được xác minh. Loại chứng chỉ này thường mất vài ngày đến vài tuần để nhận được.
3. Ai có thể cần chứng chỉ SSL?
Bất kỳ cá nhân hoặc tổ chức nào sử dụng trang web của họ để yêu cầu, nhận, xử lý, thu thập, lưu trữ hoặc hiển thị thông tin bí mật hoặc các thông tin nhạy cảm khác. Một số ví dụ về thông tin này là:
* đăng nhập và mật khẩu
* thông tin tài chính (ví dụ: số thẻ tín dụng, tài khoản ngân hàng)
* dữ liệu cá nhân (ví dụ: tên, địa chỉ, số an sinh xã hội, ngày sinh)
* thông tin độc quyền
* văn bản pháp luật và hợp đồng
* danh sách khách hàng
* Hồ sơ bệnh án
4. Bạn có thể lấy chứng chỉ SSL ở đâu?
Chứng chỉ SSL được cấp bởi Cơ quan cấp chứng chỉ (CA), các tổ chức được tin cậy để xác minh danh tính và tính hợp pháp của bất kỳ thực thể nào yêu cầu chứng chỉ.
Vai trò của CA là chấp nhận các ứng dụng chứng chỉ, xác thực ứng dụng, cấp chứng chỉ và duy trì thông tin trạng thái trên các chứng chỉ được cấp.
Bạn cũng có thể mua chứng chỉ kỹ thuật số từ nhà đăng ký tên miền hoặc nhà cung cấp dịch vụ lưu trữ trang web như “inet tên miền“ chả hạn.
5. Cảnh báo cho người dùng rằng trang web có thể không đáng tin cậy.
Làm thế nào khách truy cập biết trang web của tôi có chứng chỉ SSL?
Có bốn cách trực quan nhất để nhận biết web có SSL:
- Khóa ở bên trái của một URL
- Tiền tố URL https thay vì http
- Một con dấu tin cậy
- Thanh địa chỉ màu xanh lá cây (khi chứng chỉ EV SSL được cấp).
Leave a Reply
You must be logged in to post a comment.