Một chứng chỉ SSL hiển thị thông tin quan trọng để xác minh chủ sở hữu của trang web và mã hóa lưu lượng truy cập web bằng SSL/TLS, bao gồm khóa công khai, nhà phát hành của chứng chỉ, và các tên miền phụ được liên kết.
Chứng chỉ SSL là gì?
Các chứng chỉ SSL cho phép các trang web sử dụng HTTPS, an toàn hơn HTTP. Một chứng chỉ SSL là một tệp dữ liệu được lưu trên máy chủ gốc của trang web. Các chứng chỉ SSL giúp thực hiện mã hóa SSL/TLS và chúng chứa khóa công khai của trang web và danh tính của trang web, cùng với thông tin liên quan.
Các thiết bị cố gắng (attemping - cố gắng) giao tiếp với máy chủ gốc sẽ tham chiếu đến tệp chứa khóa công khai và xác thực danh tính của máy chủ. Khóa riêng tư được giữ bí mật và an toàn.
SSL là gì?
SSL, thường được gọi là TLS, là một giao thức để mã hóa lưu lượng truy cập Internet và xác minh danh tính máy chủ. Bất kì trang web nào có địa chỉ web HTTPS đều sử dụng SSL/TLS.
Chi tiết hơn bạn có thể tham khảo bài viết này: SSL là gì?
Chứng chỉ SSL hoạt động như thế nào?
Các chứng chỉ SSL bao gồm thông tin dưới đây trong một tệp dữ liệu đơn:
- Tên miền được cấp chứng chỉ
- Cá nhân, tổ chức, hoặc thiết bị được cấp cho
- Cơ quan chứng chỉ nào đã cấp nó
- Chữ ký điện tử của cơ quan chứng chỉ
- Các tên miền phụ được liên kết
- Thời gian hết hạn của chứng chỉ
- Khóa công khai (khóa riêng tư được giữ bao mật)
Khóa công khai và khóa riêng tư được sử dụng cho SSL về cơ bản là các chuỗi ký tự dài được sử dụng để mã hóa và ký dữ liệu. Dữ liệu được mã hóa với khóa công khai chỉ có thể được giải mã với khóa riêng tư.
Chứng chỉ được lưu trữ trên máy chủ gốc của trang web, và được gửi đến bất kì thiết bị nào yêu cầu tải trang web. Hầu hết các trình duyệt cho phép các người dùng xem chứng chỉ SSL: trong Chrome, nó có thể hoàn thành bằng cách click vào biểu tượng ổ khóa bên trái của thanh URL.
Tạo sao trang web cần chứng chỉ SSL?
Một trang web cần chứng chỉ SSL để giữ án toàn dữ liệu người dùng, xác thực chủ sở hữu trang web, ngăn chặn những kẻ tấn công tạo trang web giả, và tăng sự tin cậy người dùng.
- Encryption - Mã hóa: Có thể mã hóa SSL/TLS nhờ vào việc ghép khóa công khai và khóa rieeng tư mà chứng chỉ SSL tạo điều kiện (facilitate - làm cho dễ dàng, tạo điều kiện). Các khách hàng (ví dụ như các trình duyệt web) nhận khóa công khai cần thiết để mở kết nối TLS từ chứng chỉ SSL của máy chủ.
- Authentication - Xác thực: Các chứng chỉ SSL xác thực rằng khách hàng đang nói chuyện với đúng máy chủ thực sử hữu miền. Điều này giúp ngăn chặn tên miền giả mạo và các loại tấn công khác.
- HTTPS: Điều quan trọng (crucially - quan trọng) nhất đối với các doanh nghiệp, một chứng chỉ SSL là cần thiết cho một địa chỉ web HTTPS. HTTPS là dạng bảo mật của HTTP, và các trang web HTTPS là các trang web có lưu lượng truy cập mã hóa bởi SSL/TLS.
Ngoài việc bảo mật dữ liệu người dùng trong quá trình truyền, HTTPS còn khiến các trang web trở nên đáng tin cậy hơn từ góc độ của người dùng. Nhiều người dùng không chú ý sự khác biệt giữa địa chỉ web http:// và https://, nhưng hầu hết các trình duyệt đều gắn thẻ các trang web HTTP là "không an toàn" theo những cách đáng chú ý, cố gắng khuyến khích chuyển sang HTTPS và tăng cường bảo mật.
Một trang web có thể lấy được chứng chỉ SSL bằng cách nào?
Để chứng chỉ SSL hợp lệ, các tên miền cần lấy chứng chỉ đó từ cơ quan cấp chứng chỉ (CA). CA là một tổ chức bên ngoài, một bên thứ ba đáng tin cậy, tạo và cấp chứng chỉ SSL. CA cũng sẽ ký điện tử vào các chứng chỉ với khóa riêng tư của riêng họ, cho phép các thiết bị khách hàng xác thực nó. Hầu hết, nhưng không phải tất cả, CA sẽ tính phí cho việc cung cấp chứng chỉ SSL.
Sau khi chứng chỉ được cấp, nó cần được cài đặt và kích hoạt trên máy chủ gốc của trang web. Dịch vụ lưu trữ web thường có thể xử lý việc này cho các nhà điều hành trang web. Sau khi được kích hoạt trên máy chủ gốc, trang web sẽ có thể tải qua HTTPS và tất cả lưu lượng truy cập đến và đi từ trang web sẽ được mã hóa và bảo mật.
Chứng chỉ SSL tự kí là gì?
Về mặt kỹ thuật, bất kỳ ai cũng có thể tạo chứng chỉ SSL của riêng mình bằng cách tạo cặp khóa công khai và riêng tư và bao gồm tất cả thông tin được đề cập ở trên. Những chứng chỉ như vậy được gọi là chứng chỉ tự ký vì chữ ký số được sử dụng, thay vì từ CA, sẽ là khóa riêng của trang web.
Nhưng với chứng chỉ tự ký, không có cơ quan bên ngoài nào có thể xác minh rằng máy chủ gốc chính là người mà nó tuyên bố. Các trình duyệt không coi chứng chỉ tự ký là đáng tin cậy và vẫn có thể đánh dấu các trang web có chứng chỉ là "không an toàn" mặc dù có URL https://. Họ cũng có thể chấm dứt kết nối hoàn toàn, chặn trang web tải. (altogether - toàn bộ, chung tất cả)
