CHỨNG CHỈ SỐ: CHỨNG MINH THƯ TRONG THƯƠNG MẠI ĐIỆN TỬ Vì sao phải dùng chứng chỉ số?Ngày nay, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cấp thiết. Các thông tin truyền trên mạng đều rất quan trọng, như mã số tài khoản, thông tin mật... Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắp thông tin qua mạng cũng ngày càng gia tăng. Hiện giao tiếp qua Internet chủ yếu sử dụng giao thức TCP/IP. Đây là giao thức cho phép các thông tin được gửi từ máy tính này tới máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt. Chính điều này đã tạo cơ hội cho những ""kẻ trộm""công nghệ cao có thể thực hiện các hành động phi pháp. Các thông tin truyền trên mạng đều có thể bị nghe trộm (Eavesdropping), giả mạo (Tampering), mạo danh (Impersonation) .v.v. Các biện pháp bảo mật hiện nay, chẳng hạn như dùng mật khẩu, đều không đảm bảo vì có thể bị nghe trộm hoặc bị dò ra nhanh chóng. Do vậy, để bảo mật, các thông tin truyền trên Internet ngày nay đều có xu hướng được mã hoá. Trước khi truyền qua mạng Internet, người gửi mã hoá thông tin, trong quá trình truyền, dù có ""chặn"" được các thông tin này, kẻ trộm cũng không thể đọc được vì bị mã hoá. Khi tới đích, người nhận sẽ sử dụng một công cụ đặc biệt để giải mã. Phương pháp mã hoá và bảo mật phổ biến nhất đang được thế giới áp dụng là chứng chỉ số (Digital Certificate). Với chứng chỉ số, người sử dụng có thể mã hoá thông tin một cách hiệu quả, chống giả mạo (cho phép người nhận kiểm tra thông tin có bị thay đổi không), xác thực danh tính của người gửi. Ngoài ra chứng chỉ số còn là bằng chứng giúp chống chối cãi nguồn gốc, ngăn chặn người gửi chối cãi nguồn gốc tài liệu mình đã gửi. Chứng chỉ số là gì?Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công ty... trên Internet. Nó giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân. Để có chứng minh thư, bạn phải được cơ quan Công An sở tại cấp. Chứng chỉ số cũng vậy, phải do một tổ chức đứng ra chứng nhận những thông tin của bạn là chính xác, được gọi là Nhà cung cấp chứng thực số (Certificate Authority, viết tắt là CA). CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng chỉ số mà mình cấp. Trong chứng chỉ số có ba thành phần chính: • Thông tin cá nhân của người được cấp • Khoá công khai (Public key) của người được cấp • Chữ ký số của CA cấp chứng chỉ Thông tin cá nhân: Đây là các thông tin của đối tượng được cấp chứng chỉ số, gồm tên, quốc tịch, địa chỉ, điện thoại, email, tên tổ chức .v.v. Phần này giống như các thông tin trên chứng minh thư của mỗi người. Khoá công khai Trong khái niệm mật mã, khoá công khai là một giá trị được nhà cung cấp chứng thực đưa ra như một khoá mã hoá, kết hợp cùng với một khoá cá nhân duy nhất được tạo ra từ khoá công khai để tạo thành cặp mã khoá bất đối xứng. Nguyên lý hoạt động của khoá công khai trong chứng chỉ số là hai bên giao dịch phải biết khoá công khai của nhau. Bên A muốn gửi cho bên B thì phải dùng khoá công khai của bên B để mã hoá thông tin. Bên B sẽ dùng khoá cá nhân của mình để mở thông tin đó ra. Tính bất đối xứng trong mã hoá thể hiện ở chỗ khoá cá nhân có thể giải mã dữ liệu được mã hoá bằng khoá công khai (trong cùng một cặp khoá duy nhất mà một cá nhân sở hữu), nhưng khoá công khai không có khả năng giải mã lại thông tin, kể cả những thông tin do chính khoá công khai đó đã mã hoá. Đây là đặc tính cần thiết vì có thể nhiều cá nhân B,C, D... cùng thực hiện giao dịch và có khoá công khai của A, nhưng C,D... không thể giải mã được các thông tin mà B gửi cho A dù cho đã chặn bắt được các gói thông tin gửi đi trên mạng. Một cách hiểu nôm na, nếu chứng chỉ số là một chứng minh thư nhân dân, thì khoá công khai đóng vai trò như danh tính của bạn trên giấy chứng minh thư (gồm tên địa chỉ, ảnh...), còn khoá cá nhân là gương mặt và dấu vân tay của bạn. Nếu coi một bưu phẩm là thông tin truyền đi, được "mã hoá" bằng địa chỉ và tên người nhận của bạn, thì dù ai đó có dùng chứng minh thư của bạn với mục đich lấy bưu phẩm này, họ cũng không được nhân viên bưu điện giao bưu kiện vì ảnh mặt và dấu vân tay không giống. Chữ ký số của CA cấp chứng chỉ: Còn gọi là chứng chỉ gốc. Đây chính là sự xác nhận của CA, bảo đảm tính chính xác và hợp lệ của chứng chỉ. Muốn kiểm tra một chứng chỉ số, trước tiên phải kiểm tra chữ ký số của CA có hợp lệ hay không. Trên chứng minh thư, đây chính là con dấu xác nhận của Công An Tỉnh hoặc Thành phố mà bạn trực thuộc. Về nguyên tắc, khi kiểm tra chứng minh thư, đúng ra đầu tiên phải là xem con dấu này, để biết chứng minh thư có bị làm giả hay không. Nhà cung cấp chứng thực số CATrong các hệ thống quản lý chứng thực số đang hoạt động trên thế giới, Nhà cung cấp chứng thực số (Certificate authority - CA) là một tổ chức chuyên đưa ra và quản lý các nội dung xác thực bảo mật trên một mạng máy tính, cùng các khoá công khai để mã hoá thông tin. Là một phần trong Cơ sở hạ tầng khoá công khai (public key infrastructure - PKI), một CA sẽ kiểm soát cùng với một nhà quản lý đăng ký (Registration authority - RA) để xác minh thông tin về một chứng chỉ số mà người yêu cầu xác thực đưa ra. Nếu RA xác nhận thông tin của người cần xác thực, CA sau đó sẽ đưa ra một chứng chỉ. Tuỳ thuộc vào việc triển khai cơ sở hạ tầng khoá công khai, chứng chỉ số sẽ bao gồm khoá công khai của người sở hữu, thời hạn hết hiệu lực của chứng chỉ, tên chủ sở hữu và các thông tin khác về chủ khoá công khai. Cơ sở hạ tầng khoá công khai - PKIMột PKI (public key infrastructure) cho phép người sử dụng của một mạng công cộng không bảo mật, chẳng hạn như Internet, có thể trao đổi dữ liệu và tiền một cách an toàn thông qua việc sử dụng một cặp mã khoá công khai và cá nhân được cấp phát và sử dụng qua một nhà cung cấp chứng thực được tín nhiệm. Nền tảng khoá công khai cung cấp một chứng chỉ số, dùng để xác minh một cá nhân hoặc tổ chức, và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi các chứng chỉ số. Mặc dù các thành phần cơ bản của PKI đều được phổ biến, nhưng một số nhà cung cấp đang muốn đưa ra những chuẩn PKI riêng khác biệt. Một tiêu chuẩn chung về PKI trên Internet cũng đang trong quá trình xây dựng. Một cơ sở hạ tầng khoá công khai bao gồm: • Một Nhà cung cấp chứng thực số (CA) chuyên cung cấp và xác minh các chứng chỉ số. Một chứng chỉ bao gồm khoá công khai hoặc thông tin về khoá công khai • Một nhà quản lý đăng ký (Registration Authority (RA) đóng vai trò như người thẩm tra cho CA trước khi một chứng chỉ số được cấp phát tới người yêu cầu • Một hoặc nhiều danh mục nơi các chứng chỉ số (với khoá công khai của nó) được lưu giữ, phục vụ cho các nhu cầu tra cứu, lấy khoá công khai của đối tác cần thực hiện giao dịch chứng thực số. • Một hệ thống quản lý chứng chỉ Nhà quản lý đăng ký - RAMột nhà quản lý đăng ký (Registration Authority - RA) là một cơ quan thẩm tra trên một mạng máy tính, xác minh các yêu cầu của người dùng muốn xác thực một chứng chỉ số, và yêu cầu CA đưa ra kết quả. RA là một phần trong cơ sở hạ tầng khoá công khai PKI, một hệ thống cho phép các công ty và người dùng trao đổi các thông tin và hoạt động tài chính một cách an toàn bảo mật. Lợi ích của chứng chỉ sốMã hoá Lợi ích đầu tiên của chứng chỉ số là tính bảo mật thông tin. Khi người gửi đã mã hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã được thông tin để đọc. Trong quá trình truyền thông tin qua Internet, dù có đọc được các gói tin đã mã hoá này, kẻ xấu cũng không thể biết được trong gói tin có thông tin gì. Đây là một tính năng rất quan trọng, giúp người sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin. Những trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng thẻ tín dụng, đều cần phải có chứng chỉ số để đảm bảo an toàn. Chống giả mạo Khi bạn gửi đi một thông tin, có thể là một dữ liệu hoặc một email, có sử dụng chứng chỉ số, người nhận sẽ kiểm tra được thông tin của bạn có bị thay đổi hay không. Bất kỳ một sự sửa đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện. Địa chỉ mail của bạn, tên domain... đều có thể bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng. Tuy nhiên, chứng chỉ số thì không thể làm giả, nên việc trao đổi thông tin có kèm chứng chỉ số luôn đảm bảo an toàn. Xác thực Khi bạn gửi một thông tin kèm chứng chỉ số, người nhận - có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền - sẽ xác định rõ được danh tính của bạn. Có nghĩa là dù không nhìn thấy bạn, nhưng qua hệ thống chứng chỉ số mà bạn và người nhận cùng sử dụng, người nhận sẽ biết chắc chắn đó là bạn chứ không phải là một người khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân. Đây chính là nền tảng của một Chính phủ điện tử, môi trường cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nước hoàn toàn qua mạng. Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử. Chống chối cãi nguồn gốc Khi sử dụng một chứng chỉ số, bạn phải chịu trách nhiệm hoàn toàn về những thông tin mà chứng chỉ số đi kèm. Trong trường hợp người gửi chối cãi, phủ nhận một thông tin nào đó không phải do mình gửi (chẳng hạn một đơn đặt hàng qua mạng), chứng chỉ số mà người nhận có được sẽ là bằng chứng khẳng định người gửi là tác giả của thông tin đó. Trong trường hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin được gửi. Chữ ký điện tử Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng. Những thông điệp có thể gửi đi nhanh chóng, qua Internet, đến những khách hàng, đồng nghiệp, nhà cung cấp và các đối tác. Tuy nhiên, email rất dễ bị tổn thương bởi các hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận. Bằng việc sử dụng chứng chỉ số cá nhân, bạn sẽ ngăn ngừa được các nguy cơ này mà vẫn không làm giảm những lợi thế của email. Với chứng chỉ số cá nhân, bạn có thể tạo thêm một chữ ký điện tử vào email như một bằng chứng xác nhận của mình. Chữ ký điện tử cũng có các tính năng xác thực thông tin, toàn vẹn dữ liệu và chống chối cãi nguồn gốc. Ngoài ra, chứng chỉ số cá nhân còn cho phép người dùng có thể chứng thực mình với một web server thông qua giao thức bảo mật SSL. Phương pháp chứng thực dựa trên chứng chỉ số được đánh giá là tốt, an toàn và bảo mật hơn phương pháp chứng thực truyền thống dựa trên mật khẩu. Bảo mật Website Khi Website của bạn sử dụng cho mục đích thương mại điện tử hay cho những mục đích quan trọng khác, những thông tin trao đổi giữa bạn và khách hàng của bạn có thể bị lộ. Để tránh nguy cơ này, bạn có thể dùng chứng chỉ số SSL Server để bảo mật cho Website của mình. Chứng chỉ số SSL Server sẽ cho phép bạn lập cấu hình Website của mình theo giao thức bảo mật SSL (Secure Sockets Layer). Loại chứng chỉ số này sẽ cung cấp cho Website của bạn một định danh duy nhất nhằm đảm bảo với khách hàng của bạn về tính xác thực và tính hợp pháp của Website. Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác của bạn thông qua công nghệ SSL mà nổi bật là các tính năng: + Thực hiện mua bán bằng thẻ tín dụng + Bảo vệ những thông tin cá nhân nhạy cảm của khách hàng + Đảm bảo hacker không thể dò tìm được mật khẩu Đảm bảo phần mềm Nếu bạn là một nhà sản xuất phần mềm, chắc chắn bạn sẽ cần những ""con tem chống hàng giả"" cho sản phẩm của mình. Đây là một công cụ không thể thiếu trong việc áp dụng hình thức sở hữu bản quyền. Chứng chỉ số Nhà phát triển phần mềm sẽ cho phép bạn ký vào các applet, script, Java software, Active
X control, các file dạng EXE, CAB, DLL... Như vậy, thông qua chứng chỉ số, bạn sẽ đảm bảo tính hợp pháp cũng như nguồn gốc xuất xứ của sản phẩm. Hơn nữa người dùng sản phẩm có thể xác thực được bạn là nhà cung cấp, phát hiện được sự thay đổi của chương trình (do vô tình hỏng hay do virus phá, bị crack và bán lậu...). Với những lợi ích về bảo mật và xác thực, chứng chỉ số hiện đã được sử dụng rộng rãi trên thế giới như một công cụ xác minh danh tính của các bên trong giao dịch thương mại điện tử. Đây là một nền tảng công nghệ mang tính tiêu chuẩn trên toàn cầu, mặc dù ở mỗi nước có một số chính sách quản lý chứng thực số khác nhau. Mỗi quốc gia đều cần có những CA bản địa để chủ động về các hoạt động chứng thực số trong nước. Nhưng ngoài ra, nếu muốn thực hiện TMĐT vượt ra ngoài biên giới, các quốc gia cũng phải tuân theo các chuẩn công nghệ chung, và thực hiện chứng thực chéo, trao đổi và công nhận các CA của nhau. Đây cũng là những yếu tố quan trọng đối với một quốc gia đang trong quá trình phát triển TMĐT như Việt Nam. • Bình Minh
Chứng chỉ SSL/TLS là gì? Tại sao chứng chỉ SSL/TLS lại quan trọng? Công nghệ chứng chỉ SSL/TLS có những nguyên tắc chính gì? Ai xác thực chứng chỉ SSL/TLS? Chứng chỉ SSL/TLS có hiệu lực trong bao lâu? Chứng chỉ SSL/TLS có những gì? Chứng chỉ SSL/TLS hoạt động như thế nào? Trình quản lý chứng chỉ của emcanbaove.edu.vn là gì? Chứng chỉ SSL/TLS có những loại nào?

Chứng chỉ SSL/TLS là đối tượng kỹ thuật số cho phép các hệ thống xác minh danh tính và sau đó thiết lập kết nối mạng được mã hóa với một hệ thống khác bằng giao thức Lớp cổng bảo mật/Bảo mật lớp truyền tải (SSL/TLS). Các chứng chỉ được sử dụng trong một hệ thống mật mã được gọi là cơ sở hạ tầng khóa công khai (PKI). PKI cung cấp phương thức để một bên thiết lập nhận dạng của một bên khác bằng cách sử dụng các chứng chỉ nếu cả hai đều tin cậy bên thứ ba - được gọi là cơ quan cấp chứng chỉ. Do đó, chứng chỉ SSL/TLS đóng vai trò là thẻ định danh kỹ thuật số để bảo mật hoạt động giao tiếp mạng, thiết lập danh tính của các trang web qua Internet cũng như tài nguyên trên các mạng riêng.

Bạn đang xem: Công nghệ xác thực thông qua chứng chỉ số


Tại sao chứng chỉ SSL/TLS lại quan trọng?


Chứng chỉ SSL/TLS tạo nên sự tin tưởng giữa người dùng trang web. Các doanh nghiệp cài đặt chứng chỉ SSL/TLS trên các máy chủ web để tạo ra các trang web bảo mật SSL/TLS. Một trang web bảo mật SSL/TLS có các đặc điểm sau:

Biểu tượng ổ khóa và thanh địa chỉ màu xanh lá cây trên trình duyệt web Tiền tố https ở địa chỉ trang web trên trình duyệt Chứng chỉ SSL/TLS hợp lệ. Bạn có thể kiểm tra xem chứng chỉ SSL/TLS có hợp lệ hay không bằng cách nhấp và mở rộng biểu tượng ổ khóa trên thanh địa chỉ URL Một khi kết nối được mã hóa đã được thiết lập thì chỉ có khách hàng và máy chủ web có thể xem dữ liệu được gửi đi.

Dưới đây là một số lợi ích của chứng chỉ SSL/TLS.

Bảo vệ dữ liệu cá nhân

Trình duyệt xác nhận chứng chỉ SSL/TLS của bất kỳ trang web nào để bắt đầu và duy trì các kết nối an toàn với máy chủ website. Công nghệ SSL/TLS giúp đảm bảo mã hóa tất cả các giao tiếp giữa trình duyệt của bạn và trang web.

Tăng cường sự tự tin của khách hàng

Khách hàng hiểu Internet hiểu tầm quan trọng của quyền riêng tư và muốn tin tưởng vào các trang web mà họ đang truy cập. Một trang web SSL/TLS được bảo vệ có biểu tượng ổ khóa màu xanh lá cây, mà khách hàng cảm nhận là an toàn. Bảo vệ SSL/TLS giúp khách hàng biết rằng dữ liệu của họ đang được bảo vệ khi họ chia sẻ dữ liệu với doanh nghiệp của bạn.

Hỗ trợ việc tuân thủ quy định

Một số doanh nghiệp phải tuân thủ các quy định của ngành về tính bảo mật và bảo vệ dữ liệu. Ví dụ, các doanh nghiệp trong ngành công nghiệp thẻ thanh toán phải tuân thủ PCI DSS. PCI DSS là một yêu cầu trong ngành để cung cấp các giao dịch trực tuyến an toàn, bao gồm bảo mật máy chủ web bằng chứng chỉ SSL/TLS.

Cải thiện SEO

Các công cụ tìm kiếm lớn đã đưa bảo vệ SSL/TLS trở thành một yếu tố xếp hạng để tối ưu hóa công cụ tìm kiếm. Một trang web được bảo đảm SSL/TLS có khả năng sẽ xếp hạng cao hơn trên công cụ tìm kiếm hơn một trang web tương tự mà không có chứng chỉ SSL/TLS. Điều này làm tăng khách truy cập từ các công cụ tìm kiếm đến trang web SSL/TLS bảo vệ.


SSL/TLS là viết tắt cho lớp cổng bảo mật và bảo mật lớp truyền tải. Đây là một giao thức hoặc quy tắc giao tiếp cho phép các hệ thống máy tính giao tiếp với nhau trên Internet một cách an toàn. Chứng chỉ SSL/TLS cho phép các trình duyệt web xác định và thiết lập các kết nối mạng được mã hóa cho các trang web sử dụng giao thức SSL/TLS.

Mã hóa

Mã hóa là quá trình xáo trộn thông điệp ban đầu để chỉ người nhận dự kiến mới có thể giải mã. Ví dụ: bạn thay đổi từ cat thành ecv bằng cách đưa tất cả chữ cái về phía trước hai vị trí theo như trong bảng chữ cái. Người nhận nắm được quy tắc (hoặc khóa) và đảo ngược từng chữ cái lùi về hai vị trí để đọc được đúng từ đó. Mã hóa SSL/TLS xây dựng dựa trên khái niệm này bằng cách mã hóa khóa công khai, sử dụng hai khóa khác nhau để mã hóa và giải mã một thông điệp.PKI cung cấp phương thức để một bên thiết lập nhận dạng của một bên khác bằng cách sử dụng các chứng chỉ nếu cả hai đều tin cậy bên thứ ba - được gọi là cơ quan cấp chứng chỉ. Cơ quan cấp chứng chỉ xác minh chứng chỉ và xác thực cả hai bên trước khi giao tiếp bắt đầu.

Hai loại khóa đó là:

Khóa công khai

Trình duyệt và máy chủ web giao tiếp bằng cách mã hóa và giải mã thông tin thông qua các cặp khóa riêng và công khai. Khóa công khai là một khóa mã hóa mà máy chủ web cung cấp cho trình duyệt trong chứng chỉ SSL/TLS. Trình duyệt sử dụng khóa này để mã hóa thông tin trước khi gửi đến máy chủ web.

Khóa riêng

Chỉ máy chủ web mới có khóa riêng. Chỉ có thể dùng khóa công khai để giải mã một tệp dùng khóa riêng để mã hóa và ngược lại. Nếu khóa công khai chỉ có thể giải mã tệp đã được khóa riêng mã hóa, khả năng giải mã được tệp đó sẽ đảm bảo rằng bên gửi và bên nhận dự kiến là đúng người.

Xác thực

Máy chủ sẽ gửi khóa công khai trong chứng chỉ SSL/TLS đến trình duyệt. Trình duyệt này xác minh chứng chỉ từ một bên thứ ba đáng tin cậy. Do đó, trình duyệt này có thể xác minh rằng máy chủ web là đúng máy chủ web dự kiến.

Chữ ký số

Chữ ký số là số độc nhất cho từng chứng chỉ SSL/TLS. Bên nhận tạo và so sánh chữ ký số mới với chữ ký ban đầu để đảm bảo rằng các bên ở ngoài không can thiệp đến chứng chỉ khi chứng chỉ đó đi qua mạng.


Cơ quan cấp chứng chỉ (CA) là một tổ chức bán chứng chỉ SSL/TLS cho các chủ sở hữu web, công ty lưu trữ web hoặc doanh nghiệp. CA xác thực thông tin chi tiết về miền và chủ sở hữu trước khi cấp chứng chỉ SSL/TLS. Để trở thành CA, một tổ chức phải đáp ứng các yêu cầu cụ thể được thiết lập bởi hệ điều hành, trình duyệt hoặc công ty thiết bị di động và đăng ký xin được đưa lên danh sách với tư cách là một cơ quan cấp chứng chỉ gốc. Đây là điều quan trọng để có thể tạo sự tin tưởng giữa những người dùng Internet. Ví dụ: emcanbaove.edu.vn Trust Services là một cơ quan cấp chứng chỉ và có thể cấp chứng chỉ SSL/TLS cho các trang web.


Chứng chỉ SSL/TLS có hiệu lực tối đa là 13 tháng. Hiệu lực của chứng chỉ SSL/TLS đã giảm dần qua nhiều năm. Điều này nhằm mục đích giảm rủi ro bảo mật ảnh hưởng đến doanh nghiệp và người dùng web. Ví dụ: các bên thứ ba không đáng tin cậy có thể sử dụng chứng chỉ SSL/TLS hợp lệ từ miền hết hạn để tạo một trang web trái phép.

Bằng cách rút ngắn thời hạn hiệu lực, khả năng lạm dụng chứng chỉ SSL/TLS sẽ bị giảm. Khi chứng chỉ SSL/TLS hết hạn, khách truy cập web sẽ nhận được cảnh báo trên trình duyệt cho biết trang web không được bảo mật. Tổ chức thu hồi chứng chỉ SSL/TLS cũ và thay thế bằng chứng chỉ mới đã gia hạn. Cần tiến hành gia hạn trước khi chứng chỉ trước đó hết hạn để tránh sự cố bảo mật.


Chứng chỉ SSL/TLS chứa các thông tin sau.

Tên miền Cơ quan cấp chứng chỉ Chữ ký số của cơ quan cấp chứng chỉ Ngày cấp Ngày hết hạn Khóa công khai Phiên bản SSL/TLS

TLS là viết tắt của bảo mật lớp truyền tải. Đây là một dịch vụ thay thế và tiếp nối của giao thức SSL/TLS phiên bản 3.0. Giữa SSL/TLS và TLS chỉ có một số khác biệt nhỏ về mặt kỹ thuật. Giống như SSL/TLS, TLS cung cấp một kênh truyền dữ liệu được mã hóa giữa trình duyệt và máy chủ web. Chứng chỉ SSL/TLS hiện đại sử dụng giao thức TLS thay cho SSL/TLS, tuy nhiên SSL/TLS vẫn là một từ viết tắt phổ biến giữa các chuyên gia bảo mật. Dù không hoàn toàn giống nhau nhưng thuật ngữ SSL và TLS thường được sử dụng để chỉ cùng một điều. Hai thuật ngữ này cũng có thể đề cập đến giao thức mã hóa mật mã là SSL/TLS.


Các trình duyệt sử dụng chứng chỉ SSL/TLS để bắt đầu kết nối an toàn với máy chủ web thông qua quá trình xác nhận và giao tiếp SSL/TLS. Quá trình xác nhận và giao tiếp SSL/TLS là một phần của công nghệ giao tiếp bảo mật giao thức truyền siêu văn bản (HTTPS). Đó là sự kết hợp giữa HTTP và SSL/TLS. HTTP là một giao thức được các trình duyệt web sử dụng để gửi thông tin dạng văn bản thuần đến một máy chủ web. HTTP truyền dữ liệu không được mã hóa, tức là các bên thứ ba có thể chặn và đọc thông tin được gửi từ trình duyệt. Các trình duyệt sử dụng HTTP với SSL/TLS, hay HTTPS để giao tiếp bảo mật tuyệt đối.

Bắt tay SSL/TLS

Bắt tay SSL/TLS bao gồm các bước sau:

Trình duyệt mở một trang web SSL/TLS bảo mật và kết nối với máy chủ web. Trình duyệt cố gắng xác minh tính xác thực của máy chủ web bằng cách yêu cầu thông tin nhận dạng. Máy chủ web gửi chứng chỉ SSL/TLS có chứa một khóa công khai như một bài trả lời. Trình duyệt xác minh chứng chỉ SSL/TLS, đảm bảo rằng chứng chỉ đó là hợp lệ và khớp với tên miền trang web. Một khi trình duyệt hài lòng với chứng chỉ SSL/TLS, nó sử dụng khóa công khai để mã hóa và gửi một tin nhắn có chứa một khóa phiên bí mật. Máy chủ web sử dụng khóa riêng của nó để giải mã thư và truy xuất khóa phiên. Sau đó nó sử dụng khóa phiên để mã hóa và gửi một thông báo xác nhận đến trình duyệt. Bây giờ, cả trình duyệt và máy chủ web chuyển sang sử dụng khóa phiên tương tự để trao đổi tin nhắn một cách an toàn.

Khóa phiên

Một khóa phiên duy trì giao tiếp được mã hóa giữa trình duyệt và máy chủ web sau khi xác thực SSL/TLS ban đầu được hoàn tất. Khóa phiên là một khóa mật mã cho mật mã đối xứng. Mật mã đối xứng sử dụng cùng một khóa cho cả mã hóa và giải mã. Mật mã bất đối xứng chiếm sức mạnh tính toán khổng lồ. Do đó, máy chủ web chuyển sang mật mã đối xứng đòi hỏi ít tính toán để duy trì kết nối SSL/TLS.

*


Trình quản lý chứng chỉ của emcanbaove.edu.vn (ACM) là dịch vụ cho phép bạn dễ dàng cung cấp, quản lý cũng như triển khai các chứng chỉ SSL/TLS riêng và công khai để sử dụng với các dịch vụ emcanbaove.edu.vn và các tài nguyên kết nối nội bộ của bạn. Dịch vụ này xóa bỏ quy trình mua, tải lên và gia hạn chứng chỉ SSL/TLS thủ công tốn thời gian. Thay vào đó, bạn có thể nhanh chóng yêu cầu một chứng chỉ và triển khai chứng chỉ đó trên các tài nguyên emcanbaove.edu.vn tích hợp ACM, chẳng hạn như các bản phân phối Cân bằng tải linh hoạt, emcanbaove.edu.vn Cloud
Front hoặc các API trên Cổng API emcanbaove.edu.vn, đồng thời cho phép Trình quản lý chứng chỉ của emcanbaove.edu.vn xử lý các yêu cầu gia hạn chứng chỉ. Dịch vụ này còn cho phép bạn tạo các chứng chỉ riêng cho các tài nguyên nội bộ và quản lý vòng đời của chứng chỉ một cách tập trung.

Các tổ chức sử dụng ACM để đơn giản hóa quá trình ứng dụng, triển khai và gia hạn chứng chỉ SSL/TLS. Thay vì áp dụng quy trình tạo và gửi yêu cầu ký chứng chỉ (CSR) thông thường cho cơ quan cấp chứng chỉ, bạn có thể tạo một chứng chỉ SSL/TLS được ACM quản lý chỉ với vài cú nhấp chuột.

Bắt đầu sử dụng Trình quản lý chứng chỉ của emcanbaove.edu.vn bằng cách đăng ký tài khoản emcanbaove.edu.vn ngay hôm nay.


Chứng chỉ SSL/TLS sẽ khác nhau tùy theo miền và loại xác thực. Chứng chỉ với các mức xác thực khác nhau được phân loại như sau:

Chứng chỉ xác thực mở rộng Chứng chỉ được tổ chức xác thực Chứng chỉ được miền xác thực

Chứng chỉ SSL/TLS hỗ trợ các miền khác nhau gồm có:

Chứng chỉ miền đơn Chứng chỉ ký tự đại diện Chứng chỉ đa miền

Chứng chỉ xác thực mở rộng

Chứng chỉ xác thực mở rộng (EV SSL/TLS) là chứng chỉ kỹ thuật số có mức mã hóa, xác thực và độ tin cậy cao nhất. Khi đăng ký xin cấp EV SSL/TLS, tổ chức hoặc chủ sở hữu web phải trải qua quy trình kiểm tra nghiêm ngặt của cơ quan cấp chứng chỉ. Quy trình này bao gồm xác minh địa chỉ doanh nghiệp thực ngoài đời, ứng dụng chứng chỉ phù hợp và các quyền độc quyền sử dụng miền.

Các doanh nghiệp sử dụng EV SSL/TLS để bảo vệ người dùng khỏi bên thứ ba trái phép. Điều này rất quan trọng khi công ty xử lý dữ liệu nhạy cảm trên trang web, chẳng hạn như các giao dịch tài chính và hồ sơ y tế. Chứng chỉ EV SSL/TLS chứa thông tin chi tiết của tổ chức kinh doanh có thể xem trên trình duyệt.

Chứng chỉ xác thực tổ chức

Chứng chỉ xác thực tổ chức (OV SSL/TLS) có mức xác thực và độ tin cậy đứng thứ hai sau EV SSL/TLS. Cũng giống như EV SSL/TLS, các công ty phải trải qua quá trình xác minh khi đăng ký xin cấp OV SSL/TLS. Quy trình kiểm tra sẽ được nới lỏng hơn và người đăng ký phải chứng minh được quyền sở hữu miền cho cơ quan cấp chứng chỉ.

Chứng chỉ OV SSL/TLS chứa thông tin kinh doanh đã xác thực có thể kiểm tra trên trình duyệt. Các doanh nghiệp thương mại và tương tác trực tiếp sử dụng chứng chỉ OV SSL/TLS để xây dựng sự tin tưởng giữa các khách hàng. OV SSL/TLS mang đến khả năng mã hóa mạnh mẽ nhằm bảo vệ quyền riêng tư của khách hàng khi duyệt web.

Chứng chỉ xác thực miền

Chứng chỉ xác thực miền (DV SSL/TLS) là chứng chỉ kỹ thuật số có mức xác thực thấp nhất. Đăng ký xin cấp chứng chỉ này cũng ít tốn kém nhất. Không giống như EV SLL và OV SSL/TLS, người đăng ký xin cấp chứng chỉ DV trải qua một quy trình kiểm tra nới lỏng hơn. Người đăng ký chứng minh quyền sở hữu miền bằng cách trả lời email xác thực hoặc cuộc gọi qua điện thoại.

Chứng chỉ DV không chứa đầy đủ thông tin về tổ chức hoặc doanh nghiệp của người đăng ký. Do đó, chứng chỉ này không mang lại khả năng đảm bảo cao cho người dùng. Chứng chỉ DV phù hợp với các trang web cung cấp thông tin, chẳng hạn như blog. Loại chứng chỉ này không phù hợp với các doanh nghiệp chăm sóc sức khỏe, cổng thanh toán hoặc trang web khác chuyên xử lý dữ liệu nhạy cảm.

Chứng chỉ SSL/TLS miền đơn

Chứng chỉ SSL/TLS miền đơn là chứng chỉ SSL/TLS chỉ bảo vệ một miền hoặc miền phụ. Miền là địa chỉ hoặc URL chính của một trang web, chẳng hạn như emcanbaove.edu.vn.com. Miền phụ là địa chỉ web có phần văn bản mở rộng trước miền chính, chẳng hạn như emcanbaove.edu.vn .

Ví dụ: bạn có thể dùng chứng chỉ SSL/TLS miền đơn trên http://example.com. Tuy nhiên, bạn không thể đồng thời dùng chứng chỉ cho http://example.com và sub.example.com.

Chứng chỉ SSL/TLS ký tự đại diện

Chứng chỉ SSL/TLS ký tự đại diện là chứng chỉ SSL/TLS bảo vệ miền và tất cả miền phụ của miền đó. Ví dụ: bạn có thể dùng chứng chỉ SSL/TLS ký tự đại diện để bảo vệ http://example.com, blog.example.com và shop.example.com.

Xem thêm: Cách Xóa Công Thức Mảng Trong Excel, Cách Xóa Công Thức Chỉ Để Lại Giá Trị Trong Excel

Chứng chỉ SSL/TLS đa miền

Chứng chỉ đa miền còn được gọi là chứng chỉ giao tiếp hợp nhất. Chứng chỉ SSL/TLS đa miền bảo vệ SSL/TLS cho nhiều tên miền được lưu trữ trên cùng một hoặc nhiều máy chủ khác nhau cùng một quyền sở hữu. Ví dụ: bạn mua một chứng chỉ đa miền cho http://example1.com, domain2.co.uk, shop.business3.com và chat.message.au.