Chứng chỉ số - SSL là gì?

Chứng chỉ số (SSL) là viết tắt của Secure Socket Layer là công nghệ bảo mật tiêu chuẩn thiết lập bằng việc mã hóa thông tin truyền dẫn giữa máy chủ và trình duyệt người dùng nhằm mục đích đảm bảo an toàn thông tin, dữ liệu cho các giao dịch trực tuyến và là giao thức phổ biến được sử dụng bởi hàng triệu Website trên thế giới.

Tầm quan trọng của chứng chỉ số SSL (SSL Certificates)

Chứng chỉ SSL có vai trò rất quan trọng trong các giao dịch trực tuyến như: đặt hàng, thanh toán, trao đổi thông tin,…đặc biệt là trong các lĩnh vực  ngân hàng điện tử, chính phủ điện tử. Khi được sử dụng , mọi dữ liệu trao đổigiữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay.

Nếu website không dùng chứng chỉ số SSL, mọi dữ liệu nhập vào website từ người dùng sẽ được truyền đi nguyên bản trên Internet. Khi đó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao đổi dữ liệu giữa người dùng và website sẽ rất cao. Một hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn đến không sử dụng dịch vụ của website đó.

Tại sao nên sử dụng SSL

  • Bạn đăng ký domain để sử dụng dịch vụ website, email v.v…-> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn.
  • Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận mới đích thực mới có thể giải mã.
  • Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc
  • Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Lợi ích khi sử dụng SSL

  • Xác thực website, giao dịch
  • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
  • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy cập hệ thống.
  • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server
  • Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
  • Bảo mặt dịch vụ FPT
  • Bảo mật truy cập control panel
  • Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet
  • Bảo mật VPN Access, Citrix Access Gateway…
  • Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.

CA là gì?

CA (Certificate Authority): là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thư số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hổ trợ cho quá trình trao đổi thông tin an toàn.

DV-SSL là gì?

Domain Validation (DV): chứng thư số SSL chứng thực cho Domain Name – Website. Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên domain, website đã được mã hóa an toàn khi trao đổi dữ liệu.

OV-SSL là gì?

Organization Validation (OV): chứng thư số SSL chứng thực chi Website và xác thực doanh nghiệp đang sở hữu website đó.

Wildcard SSL là gì?

Wildcard SSL Certificate: sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất. Khi đó, để triển khai giải pháp bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký và đăng nhập tài khoản,…) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains.

SANs SSL là gì?

(Subject Alternative Names) SANs – nhiều tên miền hợp nhất trong một chứng thư số

Chứng chỉ số bao gồm những gì?

+ dữ liệu cá nhân của người cấp

+ khóa công khai của người được cấp

+chữ ký số của CA cấp chứng chỉ