Https và SSL là gì ?

1. Https

Chúng ta thường gặp HTTPS nhất là ở trang tìm kiếm Google, Facebook, Gmail. Vậy giao thức HTTPS là gì và nó có lợi như thế nào?

a. Khái niệm:

HTTPS là viết tắt của “Hypertext Transfer Protocol Secure”. Nó là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhậy cảm cần tính bảo mật cao.

http-active-attacker-7a91cf87

b. Vì sao lại dùng HTTPS ?

Khi bạn kết nối với một trang web thông qua giao thức HTTP, trình duyệt sẽ tìm địa chỉ IP tương ứng với trang web đó và kết nối với địa chỉ IP này. Trình duyệt sẽ mặc nhiên coi rằng bạn đang kết nối với đúng máy chủ cần kết nối. Dữ liệu gửi qua HTTP cũng không hề được mã hóa, thay vào đó chỉ sử dụng dạng ký tự văn bản bình thường, do đó những kẻ nghe/xem lén trên mạng Wi-Fi của bạn, nhà mạng mà bạn đang sử dụng và cả những cơ quan tình báo như NSA đều có thể dò tìm ra các trang web mà bạn đã ghé thăm cũng như các thông tin bạn đã gửi/nhận. Như vậy, những kẻ nghe lén sẽ dễ dàng lấy cắp được mật khẩu, số thẻ tín dụng và các thông tin khác mà bạn gửi qua HTTP.

Không chỉ có vậy, nếu chỉ sử dụng HTTP, bạn sẽ không có cách nào để xác thực rằng mình đang kết nối vào đúng trang web cần tới cả. Ví dụ, qua hình thức lừa đảo phishing, bạn có thể đang truy cập vào một trang web giả dạng làm một ngân hàng hoặc một trang bán hàng qua mạng. Ngay cả khi bạn truy cập vào các trang web thông thường qua HTTP, khả năng bạn bị người khác theo dõi và lấy cắp thông tin cá nhân vẫn có thể xảy ra.

phan-biet-http-https-va-ssl-la-gi-2

Khác với HTTP, HTTPS sẽ hỗ trợ việc xác thực tính chính danh của các Website mà người dùng truy nhập thông qua việc kiểm tra xác thực bảo mật (security certificate). Các xác thực bảo mật này được cung cấp và xác minh bởi các CA (Certificate Authority) có uy tín. Với các xác thực từ CA, người sử dụng có thể biết rằng mình đã truy nhập đúng vào Website cần truy nhập chứ không phải một Website giả danh bất kỳ nào khác.

Bên cạnh đó, các phiên kết nối giữa trình duyệt của bạn đến Server đều sẽ được mã hóa. Điều này sẽ giúp che giấu địa chỉ IP của bạn và những thông tin nhập liệu về tài khoản của bạn trên Website khỏi sự nhòm ngó của các hacker. HTTPS không đem đến sự an toàn 100%. Tuy vậy, đây là biện pháp bảo mật hữu hiệu thay vì việc sử dụng giao thức HTTP truyền thống vốn đầy rủi ro sẵn có.

phan-biet-http-https-va-ssl-la-gi-1

2. SSL

a. Khái niệm

SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp

ssl-options-img5

b. SSL làm việc như thế nào

Công nghệ SSl bảo vệ những giao dịch trực tuyến và năng cao mức độ tin cậy của website đối với khách hàng chỉ trong 3 bước cơ bản:

ssl_1

Vậy những gì xảy ra khi một máy tính kết nối với một website đã được chứng thực?

ssl_2

Trình duyệt là thế nào để kiểm tra một SSL là có thực hay không?

Khi Website gởi cho trình duyệt một chứng chỉ SSL, Trình duyệt sẽ gởi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt. Các máy chủ này được thành lập bởi những công ty uy tín như GlobalSign, VeriSign.

Về mặt kỹ thuật, SSL sử dụng mã hóa công khai. Kỹ thuật này giúp cho Website và Trình duyệt tự thỏa thuận một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó. Bộ khóa sẽ thay đổi theo mỗi trong lần giao dịch kế tiếp, một người khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ lưu trữ chứng chỉ số nói trên.

c. Tại sao lên sử dụng SSL?

  • Bạn đăng ký domain để sử dụng các dịch vụ website, email… ->luôn có những lỗ hổng bào mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn
  • Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
  • Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
  • Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

d. Lợi ích khi sử dụng SSL ?

  • Xác thực website, giao dịch.
  • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
  • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
  • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server.
  • Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
  • Bảo mật dịch vụ FTP.

You may also like...

2 Responses

  1. Hùng says:

    seo nhanh quá a, bài này top 3 keyword ” SSL php là gì ” rồi :D

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">