Tìm hiểu SSL là gì

  1. Trang chủ
  2. Tìm hiểu SSL là gì

1.SSL LÀ GÌ?

SSL – Secure Sockets Layer: đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật an toàn.

Chứng thư số SSL cài trên server website của doanh nghiệp, cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.

SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ.

2.SSL làm việc như thế nào ?

 SSL làm việc như thế nào?

Công nghệ SSL bảo vệ những giao dịch trực tuyến và nâng cao mức độ tin cậy của website đối với khách hàng chỉ trong 3 bước cơ bản:

1SSL mã hóa các thông tin nhạy cảm trong quá trình giao dịch trực tuyến

2Mỗi chứng chỉ SSL được tạo ra cho một Website duy nhất

3Một cơ quan uy tính đã xác thực danh tính chủ nhân Website trước khi cấp chứng chỉ SSL

 Khi một máy tính kết nối với một Website đã được chứng thực

 Trình duyệt yêu cầu Website cung cấp thông tin xác nhận danh tính
 Website gửi cho trình duyệt chứng chỉ SSL của nó đã được cấp
 Trình duyệt kiểm tra chứng chỉ SSL có thực hay không. Nếu đúng, nó thông báo lại cho Website là SSL đã được chấp nhận 
 Website gửi ngược lại chữ ký số sẽ dùng để mã hóa và giải mã trong suốt quá trình giao dịch tiếp theo 
 Dữ liệu giữa trình duyệt và website được mã hóa

3.Tại sao nên sử dụng Chứng thư số SSL?

Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn 
• Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
• Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
• Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình

4.Lợi ích của việc sử dụng Chứng thư số SSL?

• Chứng thực doanh nghiệp - tránh giả mạo website;
• Bảo mật và mã hóa các thông điệp trao đổi giữa trình duyệt và server;
• Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống;
• Bảo mật webmail và các ứng dụng như Outlook Web Acess, Exchange, và Office Communication Server;
• Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán mây;
• Bảo mật dịch vụ FTP;
• Bảo mật truy cập Control panel;
• Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
• Bảo mật VPN Access Servers, Citrix Access Gateway…;
• Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp;
• Tạo lợi thế cạnh tranh, tăng niềm tin của khách hàng đối với website, tăng số lượng giao dịch, giá trị giao dịch trực tuyến của khách hàng;

5.Các loại chứng thư số

DV-SSL:Domain Validation

  • Domain Validation (DV): chứng thư số SSL chứng thực cho Domain Name - Website . Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên domain , website đã được mã hoá an toàn khi trao đổi dữ liệu .

OV-SSL:Organization Validation

  • Organization Validation (OV) : chứng thư số SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó.
  • chứng thư số SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó .

EV-SSL:Extended Validation

  • Extended Validation (EV): cho khách hàng của bạn thấy Website đang sử dụng chứng thư SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng.
  • với thanh đại chỉ sang màu xanh với hiển thị đầy đủ thông tin của công ty, cung cấp một cấp độ cao hơn tin tưởng vào website của bạn.

Wildcard SSL:Wildcard SSL Certificate

  • (Wildcard SSL Certificate) : sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất.Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,...) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains .

SANs SSL:

  • (Subject Alternative Names) SANs - Nhiều tên miền hợp nhất trong 1 chứng thư số
  • Một chứng thư số SSL tiêu chuẩn chỉ bảo mật cho duy nhất một tên miền đã được kiểm định. Lựa chọn thêm SANs cho phép bảo mật tới 40 tên miền và máy chủ chỉ với một chứng thư số. SANs mang lại sự linh hoạt cho người sử dụng, dễ dàng hơn trong việc cài đặt, sử dụng và quản lý chứng thư số SSL. Ngoài ra, SANs có tính bảo mật cao hơn Wildcard SSL, đáp ứng chính xác yêu cầu an toàn đối với máy chủ và làm giảm tổng chi phí triển khai SSL tới tất cả các tên miền và máy chủ cần thiết.
  • Chứng thư số SSL SANs có thể tích hợp với tất cả các loại chứng thư số SSL của GlobalSign bao gồm: Chứng thực tên miền (DV SSL), chứng thực tổ chức doanh nghiệp (OV SSL) và Chứng thực mở rộng cao cấp (EV SSL).
  • SANs là sản phẩm được ưa chuộng trên hệ thống phân phối của GlobalSign.

6. Làm sao khách hàng biết được là website của tôi được bảo mật và an toàn?

Khi Website gửi cho trình duyệt một chứng chỉ SSL. Trình duyệt sẽ gửi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt. Các máy chủ này được thành lập bởi những công ty uy tín như GlobalSign.

CA là gì

  • Certificate Authority ( CA ) : là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.
  • GlobalSign - một trong những doanh nghiệp đầu tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộngcung cấp tất cả các loại chứng thư, gói chứng thư, giải pháp chứng thư số cho các ngành tài chính – ngân hàng, ý tế, giáo dục và các lĩnh vực kinh doanh khác.
  • Chứng thư tiêu chuẩn toàn cầu
  • Tương thích với 99% các trình duyệt
  • Cung cấp bởi một trong những CA uy tín nhất thế giới
  • Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL
  • Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard, SAN

 Giới thiệu GlobalSign

GlobalSign là một trong những doanh nghiệp đầu tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng (1996). Với hơn 40 triệu chứng thư đã được cấp phát, Globalsign tự hào sở hữu mạng lưới nhà đăng ký hiệu quả và uy tín trên toàn cầu.

Từ trụ sở ban đầu đặt tại Tokyo – Nhật Bản, đến nay hệ thống văn phòng của GlobalSign đã lần lượt có mặt tại Singapore, Trung Quốc, Anh Quốc, Hoa Kỳ, Việt Nam và trung tâm quản lý dữ liệu hàng đầu thế giới tại Bỉ. Chứng thư số GlobalSign được quốc tế công nhận và tương thích với các trình duyệt, hệ điều hành, thiết bị và ứng dụng phổ biến.

Hỗ trợ

Sản phẩm - Dịch vụ

Hạ tầng kỹ thuật

Thông tin

Liên hệ

Công ty TNHH Thương Mại và Tích Hợp Hệ Thống Trí Việt
  • Trụ sở chính: Số 444 - Đường Nguyễn Khoái - Vĩnh Tuy - Hai Bà Trưng - Hà Nội
  • Hotline: 091 282 9968
  • Email: sales@trivietsi.com
Copyright © 2014 TriVietSI.com - Powered by TriVietSI
SEO Reports for trivietsi.com
-->