Select Page

Chứng chỉ SSL hoạt động như thế nào?

Chứng chỉ SSL hoạt động như thế nào?

Nói về các vấn đề liên quan đến bảo mật web chắc chắn không thể bỏ qua khái niệm chứng chỉ SSL. Khi mà Google chính thức công nhận sự cải tiến và mức độ bảo mật của trang web khi sử dụng SSL trên bàn cân thì mức độ sử dụng ngày càng cao. Đây cũng là lý do mà các nhà cung cấp chứng chỉ này càng nhiều, và SSL trở thành một món hời lớn trong thế giới công nghệ nói chung, bảo mật web nói riêng.

Không loại trừ việc này, RN DOT COM đang sử dụng chứng chỉ SSL để cải thiện mức độ bảo mật web, đó là chưa nói đến việc phục vụ đầy đủ các tiêu chí từ Google. Thế thì, SSL là gì và tại sao chứng chỉ này có thể giúp chúng ta bảo mật trang web tốt hơn? Là câu hỏi của tôi khi tiếp cận với SSL, tôi tự hỏi tại sao lại phải sử dụng chúng khi đã sử dụng CDN rồi. Tại sao phải sử dụng kết hợp cả hai khi mà mạng phân phối nội dung CDN có sẵn chức năng bảo mật Web. Why?

Sure Socket Layer hoạt động như thế nào?

SSL( được viết tắt trong Sure Socket Layer) là một trong những thành phần quan trọng nhất để tạo ra một môi trường đáng tin cậy cho người dùng khi sử dụng trang web. Đối với kinh doanh online, SSL đảm bảo mang về doanh thu cao hơn khi khách hàng thực sự tin tưởng vào trang web.

Nói thẳng ra, chứng chỉ SSL tạo ra một nền tảng cung cấp thông tin được bảo mật bằng cách thiết lập một kết nối an toàn. Để đảm bảo thông tin được bảo mật, người dùng có thể tự kiểm tra qua thị giác do trình duyệt cung cấp, đơn giản như biểu tượng ổ khóa màu xanh hoặc thanh địa chỉ màu xanh trên thanh trình duyệt.

Sure Socket Layer- Ổ khóa bảo mật màu xanh trên thanh URL

Chứng chỉ Sure Socket Layer có hai loại khóa: khóa công khai( public key) và khóa riêng( private key). Hai loại khóa này làm việc cùng nhau để tạo ra một kết nối an toàn. Và chứng chỉ SSL cũng chứa thông tin hay danh tính của chủ sở hữu trang web.

Để nhận được chứng chỉ, chúng ta phải tạo một yêu cầu đăng ký( CSR) trên máy chủ của mình. Quá trình này tạo ra một private key và public key trên máy chủ của chúng ta. Tệp CSR data mà chúng ta gửi cho nhà phát hành chứng chỉ( Cơ quan phát hành chứng chỉ hoặc CA) chứa public key. Bên CA sử dụng tệp CSR để tạo cấu trúc data khớp với private key mà không làm ảnh hưởng đến khóa chính. Dĩ nhiên là CA sẽ không bao giờ nhìn thấy private key của chúng ta.

Một khi nhận được chứng chỉ SSL, chúng ta sẽ cài đặt nó trên máy chủ. Để xác lập độ tin cậy của chứng chỉ SSL, chúng ta có thể cài đặt một chứng chỉ trung gian buộc nó vào chứng chỉ gốc của CA. Hướng dẫn cài đặt và thử nghiệm này sẽ khác nhau tùy thuộc vào nhà cung cấp Hosting mà chúng ta chọn. Phía cơ quan phát hành chứng chỉ SSL sẽ đảm bảo chúng ta hoàn thành quá trình, vì thế đừng quá bận tâm vào việc này.

Hoạt động của chứng chỉ trung gian giữa Chứng chỉ SSL và Server Certificate

Chữ ký điện tử là phần quan trọng nhất của chứng chỉ SSL được ký bởi một CA đáng tin cậy. Tất cả trình duyệt web đều có một danh sách CA( được gọi là Trusted Root CA) và họ chỉ tin cậy và chấp thuận khi CA của chúng ta nằm trong danh sách này. Những CA nằm trong danh sách này đều đã được kiểm chứng theo các tiêu chuẩn về bảo mật và xác thực do các trình duyệt thiết lập.

SSL là gì?

Secure Sockets Layer( SSL) là một công nghệ bảo mật chuẩn để thiết lập một liên kết bảo mật giữa máy chủ và máy khách. Theo phương diện của chúng ta, đó là tạo một thiết lập giữa máy chủ web với trình duyệt của khách truy cập.

Thông thường, dữ liệu được gửi giữa trình duyệt và máy chủ web bằng một văn bản thuần túy. Nếu một hacker có thể đánh chặn tất cả dữ liệu được truyền, thì họ có thể xem và sử dụng thông tin đó tùy thích. Dữ liệu nhạy cảm này thông thường sẽ là số thẻ tín dụng, thông tin data, thông tin đăng nhập.

Cụ thể hơn, chứng chỉ SSL là một giao thức bảo mật, giao thức SSL xác định các biến mã hóa cho cả liên kết và dữ liệu được truyền. Tất cả trình duyệt có khả năng tương tác với các máy chủ web an toàn bằng cách sử dụng giao thức SSL.

SSL giữ hàng triệu dữ liệu của người dùng trên Internet, nhất là trong các giao dịch trực tuyến hoặc các thông tin bí mật mang tính chính trị. Người dùng Internet đã bảo mật trực tuyến của họ bằng cách sử dụng trang web có bảo mật SSL và thanh địa chỉ có ổ khóa màu xanh đi kèm. Hầu hết trang web bây giờ sử dụng giao thức https:// thay cho  giao thức http:// như trước.

Chứng chỉ SSL tạo kết nối an toàn như thế nào?

Khi một trình duyệt truy cập vào một trang web được bảo mật bởi SSL, trình duyệt và máy chủ web thiết lập một kết nối được gọi là “Handshake SSL”. Quá trình Handshake SSL xảy ra ngay lập tức và chúng ta không thể nhìn thấy được.

Về cơ bản, 3 khóa được sử dụng để thiết lập kết nối SSL đó là: public key, private key và session key. Bất cứ thứ gì được mã hóa bằng public key chỉ có thể được giải mã bằng private key và ngược lại.

Bởi mã hóa và giải mã bằng private key và public key mất rất nhiều thời gian xử lý, chúng chỉ được sử dụng trong quá trình handshake SSL để tạo ra session key. Sau khi tất cả dữ liệu được thiết lập, session key được sử dụng để mã hóa tất cả dữ liệu được truyền đi.

Cách tạo kêt nối an toàn giữa web server và trình duyệt web khi sử dụng chứng chỉ SSL

  1. Trình duyệt kết nối với máy chủ web được bảo mật bằng chứng chỉ SSL. Trình duyệt yêu cầu máy chủ xác định chính nó.
  2. Máy chủ ( Origin Server hay web server) gửi bản sao Giấy chứng nhận SSL, bao gồm public key của máy chủ.
  3. Trình duyệt kiểm tra gốc của chứng chỉ có nằm trong danh sách CA đáng tin không. Nếu chứng chỉ hợp lệ, nó sẽ tạo, mã hóa và gửi lại một session key đối xứng sử dụng public key của máy chủ.
  4. Máy chủ giải mã session key sử dụng private key của máy chủ và gửi lại một mã nhận dạng được mã hóa bằng session key để một phiên mật mã bắt đầu.
  5. Máy chủ và trình duyệt giờ đây mã hóa tất cả dữ liệu đã truyền với session key.

Khái niệm về TLS

Giao thức SSL được sử dụng để mã hóa và bảo mật dữ liệu được truyền. Một phiên bản mới và an toàn hơn sẽ được phát hành, để phản ánh sự thay đổi người ta sẽ thay đổi số phiên bản (ví dụ SSLv2.0). Tuy nhiên, sau thời gian cập nhật từ SSLv3.0, thay vì gọi phiên bản SSLv4.0 mới, nó đã được đổi tên thành TLSv1.0. Bởi SSL vẫn là thuật ngữ được biết đến nhiều hơn, nên hầu hết mọi người vẫn gọi chứng chỉ SSL thay cho chứng chỉ TLS( Transport Layer Security).

Quay trở lại với câu hỏi ban đầu, mặc dù CDN có thể lọc người dùng an toàn nhưng không hẳn tạo được kết nối an toàn cho dữ liệu được truyền. Dữ liệu tại CDN được phân phối trên công nghệ điện toán đám mây, vì thế ít yêu cầu trực tiếp đến máy chủ. Giả sử trong một cuộc tấn công mạng nhằm thẳng vào Origin Server thì chứng chỉ SSL được xem là giải pháp khôn ngoan hơn.

About The Author

Rain Nguyen

Tôi là Rain, người sáng lập và là biên tập viên của blog RN DOT COM. Tôi làm việc để xây dựng một cộng đồng vững mạnh bằng cách hướng dẫn mọi người viết blog kiếm tiền, xây dựng hệ thống kinh doanh của chính mình qua hệ thống bài viết của tôi. Nếu bạn thấy bài viết nào đó hay, hãy chia sẻ nó như một cách giúp tôi hỗ trợ những ai đang khao khát như bạn. I love all my friends!

Leave a reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *