Chứng chỉ SSL là gì
Chứng chỉ SSL hiển thị thông tin quan trọng để xác minh chủ sở hữu trang web và mã hóa lưu lượng truy cập web bằng SSL / TLS, bao gồm khóa công khai, tổ chức phát hành chứng chỉ và các miền phụ được liên kết.
Chứng chỉ SSL là thứ cho phép các trang web chuyển từ HTTP sang HTTPS , an toàn hơn. Chứng chỉ SSL là một tệp dữ liệu được lưu trữ trong máy chủ gốc của trang web . Chứng chỉ SSL giúp mã hóa SSL / TLS khả thi và chúng chứa khóa công khai của trang web và danh tính của trang web, cùng với thông tin liên quan. Các thiết bị cố gắng giao tiếp với máy chủ gốc sẽ tham chiếu tệp này để lấy khóa công khai và xác minh danh tính của máy chủ. Khóa cá nhân được giữ bí mật và an toàn.
SSL là gì ?
SSL, thường được gọi là TLS, là một giao thức để mã hóa lưu lượng truy cập Internet và xác minh danh tính máy chủ. Bất kỳ trang web nào có địa chỉ web HTTPS đều sử dụng SSL / TLS. Xem SSL là gì ? và TLS là gì ? để tìm hiểu thêm.
Chứng chỉ SSL chứa thông tin gì ?
Chứng chỉ SSL bao gồm:
- Tên miền mà chứng chỉ đã được cấp cho
- Người, tổ chức hoặc thiết bị nào được cấp cho
- Cơ quan cấp chứng chỉ nào đã cấp nó
- Chữ ký số của cơ quan cấp chứng chỉ
- Tên miền phụ được liên kết
- Ngày cấp chứng chỉ
- Ngày hết hạn của chứng chỉ
- Khóa công khai (khóa cá nhân được giữ bí mật)
Các khóa công khai và riêng tư được sử dụng cho SSL về cơ bản là các chuỗi ký tự dài được sử dụng để mã hóa và giải mã dữ liệu. Dữ liệu được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng và ngược lại.
Tại sao các trang web cần chứng chỉ SSL ?
Trang web cần có chứng chỉ SSL để bảo mật dữ liệu người dùng, xác minh quyền sở hữu trang web, ngăn những kẻ tấn công tạo phiên bản giả mạo của trang web và lấy lòng tin của người dùng.
Mã hóa: Có thể mã hóa SSL / TLS do ghép nối khóa công khai-riêng tư tạo điều kiện cho chứng chỉ SSL. Khách hàng (chẳng hạn như trình duyệt web) nhận được khóa công khai cần thiết để mở kết nối TLS từ chứng chỉ SSL của máy chủ.
Xác thực: Chứng chỉ SSL xác minh rằng máy khách đang nói chuyện với đúng máy chủ thực sự sở hữu miền. Điều này giúp ngăn chặn việc giả mạo tên miền và các loại tấn công khác.
HTTPS: Điều quan trọng nhất đối với các doanh nghiệp, chứng chỉ SSL là cần thiết cho địa chỉ web HTTPS. HTTPS là hình thức bảo mật của HTTP và các trang web HTTPS là các trang web có lưu lượng truy cập được mã hóa bằng SSL / TLS.
Ngoài việc bảo mật dữ liệu người dùng khi chuyển tiếp, HTTPS làm cho các trang web đáng tin cậy hơn từ góc độ của người dùng. Nhiều người dùng sẽ không nhận thấy sự khác biệt giữa địa chỉ web http: // và https: //, nhưng hầu hết các trình duyệt đã bắt đầu gắn thẻ các trang web HTTP là “không an toàn” theo những cách đáng chú ý hơn, cố gắng cung cấp động cơ chuyển sang HTTPS và tăng tính bảo mật.
Làm thế nào để một trang web có được chứng chỉ SSL ?
Để chứng chỉ SSL hợp lệ, các miền cần lấy chứng chỉ đó từ tổ chức phát hành chứng chỉ (CA). CA là một tổ chức bên ngoài, một bên thứ ba đáng tin cậy, tạo và cung cấp chứng chỉ SSL. CA cũng sẽ ký kỹ thuật số chứng chỉ bằng khóa cá nhân của riêng họ, cho phép các thiết bị khách xác minh nó. Hầu hết, nhưng không phải tất cả, CA sẽ tính phí cấp chứng chỉ SSL.
Sau khi chứng chỉ được cấp, nó cần được cài đặt và kích hoạt trên máy chủ gốc của trang web. Dịch vụ lưu trữ web thường có thể xử lý điều này cho các nhà khai thác trang web. Sau khi được kích hoạt trên máy chủ gốc, trang web sẽ có thể tải qua HTTPS và tất cả lưu lượng truy cập đến và đi từ trang web sẽ được mã hóa và bảo mật.
