SSL là gì? Các loại chứng chỉ SSL bạn cần biết

SSL là gì? Chứng chỉ SSL là gì? Phân loại chứng chỉ SSL và các thuật ngữ bạn cần biết.

SSL là gì?

SSL viết tắt của Secure Sockets Layer (lớp cổng bảo mật). SSL là một giao thức được phát triển bởi Netscape và được giới thiệu với công chúng với tên gọi SSL 2.0 vào tháng 2 năm 1995. Nó được sử dụng để truyền các tài liệu riêng tư và chuyển dữ liệu được mã hóa , cho phép ẩn thông tin như mật khẩu hoặc thông tin thẻ tín dụng.

Chứng chỉ SSL là gì?

Chứng chỉ SSL là một loại chứng chỉ giúp mã hóa thông tin trên các thiết bị hoặc ứng dụng có hỗ trợ mã hóa bằng chứng chỉ SSL.

Chứng chỉ SSL sẽ có hai phần gồm Private Key và Public Key, trong đó Public Key sẽ được cài ở ứng dụng đầu cuối mà trình duyệt hay các ứng dụng khác có thể truy cập đọc được, còn Private Key sẽ được cài đặt ở ứng dụng xử lý tiếp nhận dữ liệu, mục đích hoạt động giống như chìa khóa để giải mã các dữ liệu gửi đi từ thiết bị đầu cuối đã được mã hóa thông qua Public Key.

Nguyên lý hoạt động của SSL

Để thiếp lập được một giao dịch an toàn, SSL phải thực hiện dựa trên nhiều nguyên tắc nhằm đảm bảo được tính bảo mật, xác thực toàn vẹn tránh bị xâm nhập bởi đối tượng thứ 3.

1. Xác thực: điều này đảm bảo tính xác thực 2 đầu của bên kia kết nối và người sử dụng trang web để truyền thông tin.
2. Mã hóa: đảm bảo độ an toàn của các thông tin được truyền đi không bị hacker hoặc có bên thứ 3 xâm nhập.Thông tin sẽ được mã hóa và chỉ có người nhận và người gửi mới có thể đọc được.
3. Toàn vẹn dữ liệu: đảm bảo thông tin được truyền đi đầy đủ, không bị thay đổi hay có bất kì sai lệch so với thông tin gốc mà người nhận đã gửi trước đó.

SSL đảm bảo rằng mọi dữ liệu được truyền giữa người dùng và các trang web, hoặc giữa hai hệ thống vẫn không thể đọc được. Nó sử dụng các thuật toán mã hóa để xáo trộn dữ liệu trong quá trình truyền tải, ngăn không cho tin tặc đọc nó khi nó được gửi qua kết nối. Thông tin này có thể là bất kỳ thông tin nhạy cảm hoặc cá nhân nào có thể bao gồm số thẻ tín dụng và thông tin tài chính, tên và địa chỉ khác.

TLS (Bảo mật tầng truyền tải) chỉ là một phiên bản SSL được cập nhật, an toàn hơn. Chúng tôi vẫn gọi chứng chỉ bảo mật của mình là SSL vì đây là thuật ngữ được sử dụng phổ biến hơn, nhưng khi bạn mua SSL từ 1 nhà cung cấp, bạn thực sự đang mua chứng chỉ TLS cập nhật nhất với tùy chọn mã hóa ECC, RSA hoặc DSA.

HTTPS (Bảo mật giao thức truyền siêu văn bản) xuất hiện trong URL khi một trang web được bảo mật bằng chứng chỉ SSL. Bạn có thể xem chi tiết của chứng chỉ, bao gồm cơ quan cấp và tên công ty của chủ sở hữu trang web bằng cách nhấp vào biểu tượng ổ khóa trên thanh trình duyệt.

Phân loại chứng chỉ SSL và các thuật ngữ cần biết

Một số từ chuyên môn

• CA: Certificate Authority – nhà cung cấp chứng thực số
• DV: Domain Validation – chứng chỉ xác thực tên miền
• OV: Organization Validation – chứng chỉ xác thực tổ chức
• EV: Extended Validation – chứng chỉ xác thực mở rộng
• CSR: Certificate Signing Request – mã yêu cầu xác thực

Phân loại SSL Certificate

Các loại chứng chỉ SSL được phân loại dựa trên: mức độ xác thực, số lượng tên miền.

Chứng chỉ SSL dựa trên mức độ xác thực

Domain Validation

Đối với loại chứng chỉ SSL này bạn chỉ cần phải xác nhận quyền sở hữu tên miền đó là của mình, cách xác nhận được thực hiện bằng email hoặc qua hồ sơ DNS.

Loại chứng nhận này được cấp khá nhanh chỉ trong vài phút hoặc 1 vài giờ. Và nó thích hợp với các cá nhân không thuộc tổ chức và không quan tâm mấy đến vấn đề bảo mật. Đây là loại chứng chỉ SSL rẻ nhất và thích hợp với các trang blog cá nhân.

Organization Validation

Loại chứng chỉ này sẽ được cấp trong vòng 2 đến 3 ngày làm việc. Thích hợp cho các cổng thông tin thương mại điện tử.

Sự khác biệt lớn nhất giữa DV và OV là việc xác thực công ty được thực hiện bởi các nhà cung cấp chứng chỉ. Nó không lớn như EV nhưng có khả năng tốt hơn DV.

Extended Validation

Đây là loại chứng chỉ được đánh giá cao cho các trang web với hoạt động giao dịch trực tuyến. Khác với 2 chứng chỉ trên, chứng chỉ EV đòi hỏi một quy trình xác thực nghiêm ngặt. Và mất khoảng 7-10 ngày để kích hoạt.

Đây là loại chứng chỉ hiển thị các tổ chức mà chứng chỉ được cấp cho trong trình duyệt. Thích hợp với các trang ngân hàng, tài chính và thương mại điện tử

Chứng chỉ EV sẽ cung cấp trên thanh địa chỉ HTTPS màu xanh lá cây khá uy tín.

Chứng chỉ SSL dựa trên số lượng tên miền

Single Name SSL Certificate

Đối với SSL này sẽ chỉ có 1 tên miền được bảo đảm.

Chứng chỉ Wildcard SSL

Đối với chứng chỉ này sẽ đảm bảo sự không giới hạn các sub-domain( các tên miền phụ) và một tên miền duy nhất.

Chứng Chỉ SSL Multi-domain

Một chứng Chỉ SSL Multi-domain hỗ trợ tất cả các loại tên miền và subdomain khác nhau.

SSL Multi domain được đề xuất cho những người có nhiều tên miền và subdomain.

Chứng Chỉ Unified Communications (UCC)

UCCs cho phép khách hàng bảo vệ lên đến 100 tên miền bằng cách sử dụng cùng một chứng chỉ.

Chứng Chỉ UCC được thiết kế đặc biệt để bảo đảm Microsoft Exchange và các Office Communication Server.

Cơ quan, tổ chức nào cấp chứng chỉ SSL?

Để có thể mua chứng chỉ SSL cho website, bạn phải đăng ký với các tổ chức xác thực như Comodo, GeoTrust, Symantec,… với 1 chi phí nhất định, chứng chỉ SSL cũng chia thành 3 loại như DV, OV hay EV tùy theo từng loại hình website của bạn.

Ngoài ra còn 1 số tổ chức phi lợi nhuận cung cấp chứng chỉ SSL miễn phí như: Let’s Encrypt, AutoSSL, SSL for free, Cloud Flare, ZeroSSL, StartCom,… Đối với mỗi chứng chỉ SSL miễn phí, bạn sẽ có thể sử dụng trong tối đa 90 ngày. Sau khoảng thời gian đó, bạn cần phải gia hạn thêm định kỳ sử dụng của chứng chỉ SSL này.

Cài đặt chứng chỉ SSL như thế nào?

Đối với mỗi loại chứng chỉ SSL, tùy theo độ phức tạp khi đăng ký khởi tạo và cài đặt, người dùng cần liên hệ với hỗ trợ kỹ thuật của nhà cung cấp để được hướng dẫn cụ thể.

Nguồn: SSL là gì? Chứng chỉ SSL là gì? Phân loại chứng chỉ SSL và các thuật ngữ cần biết