Đăng lúc 11:07:34 ngày 24/05/2018 | Lượt xem 1153
SSL là gi?
SSL là viết tắt của Secure Sockets Layer là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
SSL được tổ chức phát hành chứng chỉ số (Certificate Authority- CA ) cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.
Có một cách đơn giản để bạn kiểm tra chứng chỉ số SSL của website của bạn, nhấn vào đây và nhập địa chỉ website sau đó chọn "Analyze". Khi đó bạn có thể kiểm tra được các thông tin liên quan đến chứng chỉ số SSL của website của bạn. Bạn lưu ý là chỉ những trang có giao thức là https mới có thể kiểm tra được chứng chỉ SSL này. Những website sử dụng giao thức http không được cung cấp chứng chỉ số bảo mật SSL này nên không thể kiểm tra được.
Nhập địa chỉ website của bạn rồi nhấn vào Analyze để kiểm tra chứng chỉ số SSL
Tại đây bạn có thể kiểm tra được rất nhiều thông tin về số SSL như ngày bắt đầu và hết hạn SSL và nhiều thông tin khác.
>> Xem thêm HTTP, HTTPS và sự khác biệt
Hoạt động của SSL
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. Trước khi việc truyền gửi qua lại giữa máy chủ và các trình duyệt web diễn ra, trình duyệt web cung cấp các thông tin xác đinh danh tính, SSL sẽ có cơ chế mã hóa các dữ liệu truyền gửi vì vậy bạn sẽ không lo bị đối tượng thứ 3 có thể nghe lén thông tin truyền nhận.
- Thông tin riêng tư, cá nhân của công ty và khách hàng có thể bị các hacker tấn công và lấy cắp, việc sử dụng SSL giúp bảo vệ website và khách hàng của bạn
- Bảo mật dữ liệu: Như đã nói ở trên, khi bạn sử dụng SSL, dữ liệu truyền nhận của bạn được mã hóa, vì vậy các hacker có lấy được dữ liệu cũng không thể đọc được dữ liệu đó. Chỉ có trình duyệt của máy bạn mới có thể giải mã và đọc được.
- Toàn vẹn dữ liệu: Việc các hacker không thể xâm nhập vào dữ liệu của bạn, nên họ cũng không thể thay đổi nội dung trong đó.
– Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
Để website của bạn có chứng chỉ SSL bạn cần liên hệ với nhà cung cấp dịch vụ hosting để được tư vấn và cung cấp.
- Xác thực website, giao dịch
- Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
- Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
- Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server
- Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
- Bảo mật dịch vụ FTP
- Bảo mật truy cập control panel
- Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet
- Bảo mật VPN Access Servers, Citrix Access Gateway …
- Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
>> Xem thêm 5 biện pháp chống hack website hiệu quả
Các kiến thức khác: