SSL/ TLS có sự khác nhau như thế nào? Tại sao vẫn gọi chung SSL và TLS là SSL?

SSL/TLS là gì?ssl

SSL (hay được viết đúng là Secure Sockets Layer), là một giao thức bảo mật thông tin dựa trên mã hóa dữ liệu. Nó được Netscape phát triển lần đầu tiên vào năm 1995 với mục đích đảm bảo quyền riêng tư, xác thực và tính toàn vẹn của dữ liệu trong truyền thông tin trên internet.
TLS (Transport Layer Security) cũng là một giao thức bảo mật thông tin giống như SSL, nhưng TLS là một phiên bản được nâng cấp của SSL bởi vì vào năm 1999 SSL được bị ngừng cập nhật và thay thế vào đó chúng ta sử dụng TLS là một phiên bản được nâng cấp từ SSL.

Trang web triển khai SSL / TLS sẽ có “HTTPS” trong URL của nó thay vì “HTTP”.

HTTP so với HTTPS
http-https

SSL / TLS hoạt động như thế nào?

cach-hoat-dong-cua-sslĐể đảm bảo mức độ bảo mật cao , SSL mã hóa dữ liệu được truyền trên trang web. Điều này có nghĩa là bất kỳ ai cố gắng ăn cắp dữ liệu thì chỉ nhận được một đoạn mã hóa và không thể giải mã được.
SSL bắt đầu một quá trình xác thực được gọi là “Handshake” (bắt tay) là quá trình hai thiết bị giao tiếp để đảm bảo rằng cả hai thiết bị an toàn và được giao tiếp qua SSL.
SSL cũng đảm bảo rằng dữ liệu đã được bảo mật , xác minh rằng dữ liệu không bị giả mạo trước khi đến tay người nhận.
Trải qua nhiều đợt cập nhật, mỗi lần đều an toàn hơn lần trước. Vào năm 1999, SSL được nâng cấp thành TLS .

Tại sao SSL / TLS lại quan trọng?

tai-sao-nen-ssl-quan-trongBan đầu, dữ liệu trên web được truyền ở dạng văn bản rõ ràng mà bất kỳ ai cũng có thể đọc được. Ví dụ: nếu một người tiêu dùng truy cập trang web mua sắm, đặt hàng và nhập số thẻ tín dụng của họ trên trang web, số thẻ tín dụng đó sẽ được truyền trên internet không bị che giấu.

SSL được tạo ra để khắc phục sự cố này và bảo vệ quyền riêng tư của người dùng. Bằng cách mã hóa bất kỳ dữ liệu nào được truyền đi giữa Client và Server. Số thẻ tín dụng của người tiêu dùng hiện an toàn, chỉ hiển thị trên trang web mua sắm nơi họ đã nhập số đó.

SSL cũng ngăn chặn một số loại tấn công mạng: Nó xác thực các Server, điều này rất quan trọng vì những kẻ tấn công thường cố gắng thiết lập các trang web giả để lừa người dùng và đánh cắp dữ liệu.

SSL và TLS có giống nhau không?ssl-tls

SSL là tiền thân trực tiếp của một giao thức khác được gọi là TLS (Transport Layer Security). Năm 1999, Lực lượng Chuyên trách về Kỹ thuật Liên mạng (IETF) đã đề xuất một bản cập nhật cho SSL. Vì bản cập nhật này đang được phát triển bởi IETFNetscape không còn tham gia nữa nên tên này đã được đổi thành TLS. Sự khác biệt giữa phiên bản cuối cùng của SSL (3.0) và phiên bản đầu tiên của TLS (1.0) là không lớn; việc thay đổi tên nhằm thể hiện chủ sở hữu đã được thay đổi.

Vì chúng có liên quan mật thiết với nhau nên hai thuật ngữ này thường được sử dụng thay thế cho nhau và gây nhầm lẫn. Một số người vẫn sử dụng SSL để chỉ TLS, những người khác sử dụng thuật ngữ “giao thức SSL / TLS” vì SSL vẫn còn rất nhiều nhận dạng tên.

SSL vẫn được cập nhật?Cập nhật liên tục

SSL đã không được cập nhật kể từ SSL 3.0 vào năm 1996 và hiện được coi là không được dùng nữa. Có một số lỗ hổng đã được tìm ra trong giao thức SSL và các chuyên gia bảo mật khuyên bạn nên ngừng sử dụng giao thức này. Trên thực tế, hầu hết các trình duyệt web hiện đại không còn hỗ trợ SSL nữa.

TLS là giao thức mã hóa tốt nhất và thường xuyên được cập nhật vẫn đang được triển khai trực tuyến, thậm chí nhiều người vẫn gọi nó là “giao thức SSL”. Đây là một sự nhầm lẫn lớn, nhưng vì nhiều người vẫn đang tìm kiếm “bảo mật bằng SSL”, thuật ngữ này vẫn được giới thiệu nổi bật trên nhiều trang sản phẩm.

Certificate SSL/TLS là gì?

ssl-certificate
Certificate SSL/TLS tạm dịch ra là chứng chỉ SSL/TLS. SSL chỉ có thể được triển khai bởi các trang web có chứng chỉ SSL (về mặt kỹ thuật là “chứng chỉ TLS”). Chứng chỉ SSL giống như một thẻ “Chứng minh thư” chứng minh ai đó là chính họ. Chứng chỉ SSL được lưu trữ và hiển thị trên web bởi server của trang web hoặc ứng dụng.

Một trong những phần thông tin quan trọng nhất trong chứng chỉ SSL là khóa công khai của trang web . Khóa công khai giúp mã hóa và xác thực thông tin. Thiết bị của người dùng xem khóa công khai và sử dụng khóa này để thiết lập khóa mã hóa an toàn với server. Trong khi đó server cũng có một khóa riêng được giữ bí mật; khóa riêng tư giải mã dữ liệu được mã hóa bằng khóa công khai.

Cơ quan cấp chứng chỉ Certificate Authority(CA) chịu trách nhiệm cấp chứng chỉ SSL.

Các loại chứng chỉ SSL là gì?Các loại chứng chỉ ssl

Có một số loại chứng chỉ SSL khác nhau . Một chứng chỉ có thể áp dụng cho một trang web hoặc một số trang web, tùy thuộc vào loại:

Single-domain(hay còn gọi là đơn miền)

Chứng chỉ SSL đơn miền chỉ áp dụng cho một domain. Ví dụ www.hostingblender.com

Wildcard

Giống như chứng chỉ Single-domain, chứng chỉ SSL Wildcard chỉ áp dụng cho một tên miền. Tuy nhiên, nó cũng bao gồm các miền phụ của tên miền đó. Ví dụ: Wildcard có thể bao gồm www.hostingblender.com, blog.hostingblender.comhome.hostingblender.com, trong khi chứng chỉ single-domain chỉ có thể bao gồm tên miền đầu tiên.

Multi-domain(đa miền)

Có thể hiểu giống như tên của nó vậy, chứng chỉ SSL Multi-domain có thể áp dụng cho nhiều miền không liên quan.

Chứng chỉ SSL cũng đi kèm với các mức xác thực khác nhau. Mức xác thực giống như kiểm tra lý lịch và mức độ thay đổi tùy thuộc vào mức độ nghiêm ngặt của việc kiểm tra.

DV (Domain Validation) – Chứng chỉ tên miền

Đây là cấp độ xác thực ít nghiêm ngặt nhất và rẻ nhất. Tất cả những gì một doanh nghiệp phải làm là chứng minh họ là người quản lý tên miền.

OV (Organization Validation) – Chứng chỉ doanh nghiệp

Đây là một quy trình thực hành hơn: CA liên hệ trực tiếp với cá nhân hoặc doanh nghiệp yêu cầu chứng chỉ. Những chứng chỉ này đáng tin cậy hơn cho người dùng.

EV (Extended Validation) – Chứng chỉ mở rộng

Điều này yêu cầu kiểm tra lý lịch đầy đủ của một tổ chức trước khi chứng chỉ SSL có thể được cấp.

Làm cách nào để doanh nghiệp có được chứng chỉ SSL?Cách để doanh nghiệp có đc chứng chỉ ssl

Bạn có thể mua chứng chỉ SSL thông qua các trang web bán chứng chỉ SSL  hoặc sử dụng các chứng chỉ SSL miễn phí từ các nhà cung cấp như : Let’s Encrypt, SSL for free, Cloud Flare, StartCom, Comodo,…

 

< Xem thêm các bài viết khác của Hosting Blender >

Categories: Blog