SSL là gì ? Các kiến thức cơ bản về SSL

SSL là gì ? SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt (browser). Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn.

SSL hiện tại cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới, nó bảo vệ dữ liệu truyền đi trên môi trường internet được an toàn. Tại Việt Nam rất nhiều đơn vị đang sử dụng dịch vụ SSL như: Thế giới di động, FPT.....

- Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an toàn:

  • Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng.
  • Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận.
  • Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thông tin gốc gửi đến.
  • Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông tin, xác thực và toàn vẹn dữ liệu đến người dùng. SSL được tích hợp sẵn vào các browser và Web server, cho phép người sử dụng làm việc với các trang Web ở chế độ an toàn.

Xem thêm => Dịch Vụ Thiết Kế Website tại QHWEB

Giao thức SSL là gì?


SSL được phát triển bởi Netscape, ngày nay giao thức SSL đã được sử dụng rộng rãi trên World Wide Web trong việc xác thực và mã hoá thông tin giữa client và server. Tổ chức IETF (Internet Engineering Task Force ) đã chuẩn hoá SSL và đặt lại tên là TLS (Transport Layer Security). Mặc dù là có sự thay đổi về tên nhưng TSL chỉ là một phiên bản mới của SSL. Phiên bản TSL 1.0 tương đương với phiên bản SSL 3.1. Tuy nhiên SSL là thuật ngữ được sử dụng rộng rãi hơn. SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mật có thể hỗ trợ cho rất nhiều ứng dụng. Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứng dụng tầng cao hơn như là HTTP, IMAP và FTP.


SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã được chuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:

 

  • Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối. Lúc này, phía browser sử dụng các kỹ thuật mã hoá công khai để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của client. Điều này rất quan trọng đối với người dùng. Ví dụ như khi gửi mã số credit card qua mạng thì người dùng thực sự muốn kiểm tra liệu server sẽ nhận thông tin này có đúng là server mà họ định gửi đến không.
  • Xác thực Client: Cho phép phía server xác thực được người sử dụng muốn kết nối. Phía server cũng sử dụng các kỹ thuật mã hoá công khai để kiểm tra xem certificate và public ID của server có giá trị hay không và được cấp phát bởi một CA (certificate authority) trong danh sách các CA đáng tin cậy của server không. Điều này rất quan trọng đối với các nhà cung cấp. Ví dụ như khi một ngân hàng định gửi các thông tin tài chính mang tính bảo mật tới khách hàng thì họ rất muốn kiểm tra định danh của người nhận.
  • Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật. Điều này rất quan trọng đối với cả hai bên khi có các giao dịch mang tính riêng tư. Ngoài ra, tất cả các dữ liệu được gửi đi trên một kết nối SSL đã được mã hoá còn được bảo vệ nhờ cơ chế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu. ( đó là các thuật toán băm – hash algorithm).

Giao thức SSL  gồm 2 giao thức con:

  • Giao thức SSL record: xác định các định dạng dùng để truyền dữ liệu
  • Giao thức SSL handshake (gọi là giao thức bắt tay) : sử dụng SSL record protocol để trao đổi một số thông tin giữa server và client vào lấn đầu tiên thiết lập kết nối SSL
  • Xem thêm bài viết Nhược điểm khi chuyển đổi sang SSL trong SEO  để hiểu rõ hơn sự ảnh hưởng của giao SSL tới website như thế nào nhé.

Các thuật toán dùng trong SSL

  • Các thuật toán mã hoá và xác thực của SSL được sử dụng bao gồm:
  • DES (Data Encryption Standard) là một thuật toán mã hoá có chiều dài khoá là 56 bit.
  • 3-DES (Triple-DES): là thuật toán mã hoá có độ dài khoá gấp 3 lần độ dài khoá trong mã hoá DES
  • DSA (Digital Signature Algorithm): là một phần trong chuẩn về xác thực số đang được được chính phủ Mỹ sử dụng.
  • KEA (Key Exchange Algorithm) là một thuật toán trao đổi khoá đang được chính phủ Mỹ sử dụng.
  • MD5 (Message Digest algorithm) được phát thiển bởi Rivest.
  • RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thực và mã hoá dữ liệu được Rivest, Shamir, and Adleman phát triển.
  • RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật toán RSA.
  • RC2 and RC4: là các thuật toán mã hoá được phát triển bởi Rivest dùng cho RSA Data Security.
  • SHA-1 (Secure Hash Algorithm): là một thuật toán băm đang được chính phủ Mỹ sử dụng.

Khi một client và server trao đổi thông tin trong giai đoạn bắt tay (handshake), họ sẽ xác định bộ mã hoá mạnh nhất có thể và sử dụng chúng trong phiên giao dịch SSL.

BẠN ĐANG CÓ NHU CẦU THIẾT KẾ WEBSITE

0949 133 224 [email protected]

Google mạnh tay xử lý tin tức giả mạo trong năm 2016

Các “ông lớn” Internet đang rất tích cực trong việc loại bỏ và xóa sổ các tin tức giả mạo được lan truyền trên Internet. Là công cụ tìm kiếm lớn nhất thế giới, Google cũng không nằm ngoài “cuộc chiến” này, khi trong năm qua, một lượng lớn các tin tức giả mạo đã bị Google loại bỏ khỏi công cụ tìm kiếm của mình.

Tại sao bạn nên sử dụng sitemap cho website ?

Sitemap là một thành phần (chức năng) không thể thiếu cho website của bạn. Việc sitemap website của bạn khai báo cho google biết là đồng thời chỉ google biết website của bạn có nhưng dường dẫn như thế nào ?

Hướng dẫn sử dụng Google Webmasters Tool

Google Webmaster Tools là một công cụ hoàn toàn miễn phí và hiệu quả từ google được trang bị cho các webmaster, bạn sẽ quản lí trang web của mình tốt hơn trong việc kiểm soát tình hình index, tình trạng sitemap website của bạn, các lỗi cần khắc phục.

Những lý do để doanh nghiệp cần có một website

Làm sao để doanh nghiệp có một kênh quảng cáo bền vững lâu dài, đưa được thông tin, sản phẩm, chiến lược khuyến mãi... đến những đối tác, khách hàng tiêu dùng. Trong thời điểm bùng nổ công nghệ chắc ai cũng thấy được sức mạnh của internet nó có thể giúp các doanh nghiệp và người tiêu dùng tiếp cận với nhau một cánh tốt nhất liên tục nhất. Dưới đây chúng tôi xin đưa ra 20 lý do để thấy được website mạng internet mang lại cho doanh nghiệp những điều mà các hình thức quảng cáo khác không thể mang lại:

11 Module không thể thiếu khi thiết kế website bán hàng

Thiết kế website bán hàng đang ngày càng trở thành công cụ hữu hiệu gia tăng lợi nhuận khổng lồ cho doanh nghiệp hay các cá nhân kinh doanh sản phẩm. Để khách hàng thực sự tương tác nhiều hơn thì bắt buộc website phải có yếu tố thu hút, hấp dẫn. Muốn có được điều đó, đừng quên 11 Module dưới đây.