Cơ bản về chứng chỉ SSL

 

  1. Khái niệm cơ bản

 

SSL (Secure Sockets Layer) Là công nghệ mã hóa trao đổi dữ liệu giữa máy chủ web và máy tính cá nhân, luôn luôn được bảo mật và an toàn. Đảm bảo việc trao đổi thông tin không thể bị khai thác và giải mã bởi đối tượng thứ ba.Ngoài ra SSL còn có nhiệm vụ như chứng thực Website, bảo mật FTP, Mail Service, VPN…. và rất nhiều ứng dụng khác.

Chứng chỉ SSL có vai trò rất quan trọng trong các giao dịch trực tuyến như: đặt hàng, thanh toán, trao đổi thông tin,… đặc biệt là trong các lĩnh vực thương mại điện tử, sàn giao dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử. Khi được sử dụng, mọi dữ liệu trao đổi giữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay.

Nếu website không sử dụng chứng chỉ SSL, mọi dữ liệu sẽ được truyền đi nguyên bản. Khi đó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao đổi dữ liệu giữa người gửi và người nhận sẽ rất cao. Hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn đến không sử dụng dịch vụ của website đó.

  1. Các câu hỏi thường gặp

 

Certificate Authority (CA) là gì?

Chứng chỉ SSL được cấp bởi các Cơ quan quản lý Chứng chỉ (Certificate Authorities, CA), tổ chức được tin cậy để xác minh danh tính và tính hợp pháp của bất kỳ tổ chức nào yêu cầu chứng chỉ.

 

Vai trò của CA là nhận đơn xin cấp chứng chỉ, xác thực đơn, cấp chứng chỉ và duy trì thông tin trạng thái ở chứng chỉ đã được cấp.

 

Bạn cũng có thể mua chứng chỉ số từ một nhà đăng ký tên miền hoặc nhà cung cấp dịch vụ lưu trữ trang web.

 

CSR là gì?

CSR (Certificate Signing Request) là khóa (1 đoạn text chứa thông tin của chủ sở hữu tên miền) được mã hóa và tạo bởi server để yêu cầu cấp SSL.

 

RSA Private key là gì?

RSA Private key là khóa bảo mật được mã hóa bởi phương pháp RSA, được tạo cùng với quá trình tạo CSR.

 

Wildcard SSL là gì?

Wildcard SSL là loại hình SSL một chứng chỉ SSL có thể dùng cho tên miền chính và tất cả các tên miền phụ (subdomain) của website. Nếu chứng chỉ của bạn không phải là Wildcard SSL, thì chỉ sử dụng được cho tên miền chính và subdomain WWW

 

EV SSL là gì?

Extended Validation SSL (EV SSL) là chứng chỉ SSL cho website hiển thị đầy đủ thông tin của doanh nghiệp (tên, địa chỉ…)

 

DV SSL là gì?

DV SSL (Domain Validated SSL) là chứng chỉ xác thưc tên miền dành cho các khách hàng cá nhân với khả năng mã hóa cơ bản. DV chỉ yêu cầu xác minh quyền sở hữu tên miền.Thời gian đăng ký và xác minh rất nhanh.

 

Rate This Article

(0 out of 1 people found this article helpful)

Leave A Comment?

You must be logged in to post a comment.