Chứng chỉ số SSL

edcw620h405f1c1-files-articles-2015-1089205-thuong-mai-dien-tu-doahnhansaigon

Trong thời đại công nghệ thông tin phát triển mạnh mẽ, thương mại điện tử mang đến cho doanh nghiệp những khoản lợi nhuận khổng lồ. Theo đó, nhu cầu bảo mật giao dịch trực tuyến trở nên quan trọng hơn bao giờ hết. Các doanh nghiệp hiện nay thường sử dụng chứng chỉ số SSL của các CA nổi tiếng và có uy tín như: VeriSign, Thawte, GeoTrust, Comodo, Digicert, Trustwave,…

CA là gì?

Certificate Authority (CA) là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

Bạn có thể kiểm tra các CA mà máy tính bạn biết & tin tưởng trên Windows.

capture

capture1

File -> Add/Remove Snap-in… (Ctrl+M)

capture3

Add mục Certificates -> Click OK -> Chọn User bạn muốn xem -> Click Finish.

capture4

Truy cập đến Trusted Root Certification -> Certification

SSL là gì?

Chứng chỉ số SSL (Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa web server và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa web server và trình duyệt luôn được bảo mật và an toàn.

087d8605-1d70-47d8-a443-65eb108b5cc3

Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, độ tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa khách hàng & website được mã hóa, tránh nguy cơ bị can thiệp.

Tại sao nên sử dụng SSL?

Mã hóa: Dữ liệu bên gửi được mã hóa và chỉ người nhận đích thực mới có thể giải mã.

Toàn vẹn dữ liệu: Trong quá trình gửi & nhận, dữ liệu không bị thay đổi.

Chống chối bỏ: Bên thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Lợi ích của việc sử dụng SSL?

aaeaaqaaaaaaaaezaaaajgrjmtq2nwrmlwiyyzktngjkoc05mmizltnhyzvhmzcyzmy5yg

– Xác thực website uy tín, tránh giả mạo.

– Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp đến khách hàng.

– Bảo mật các giao dịch giữa khách hàng và doanh nghiệp hay các dịch vụ truy nhập hệ thống.

Phân loại các chứng chỉ số SSL

– Domain validation (DV): chứng thư số SSL chứng thực cho Domain – Website . Khi 1 website sử dụng SSL thì sẽ được xác thực tên domain (không phải là tên doanh nghiệp hay tên tổ chức). Lúc này, website đã được mã hoá an toàn khi trao đổi dữ liệu.

Chứng chỉ này rẻ hơn và được phát hành trong vài phút bởi nhà cung cấp dịch vụ xác thực chứng chỉ số(CA) bằng cách tìm kiếm thông tin tên miền của bạn từ WHOIS. Tuy nhiên chứng chỉ này cung cấp chính sách bảo hiểm thấp cho khách hàng.

– Full Business Validation: Với chứng chỉ được chứng thực qua doanh nghiệp thì nhà cung cấp chứng chỉ số (CA) sẽ xác minh quyền sở hữu tên miền và thông tin đăng ký doanh nghiệp của bạn (bạn sẽ được yêu cầu gởi một vài tài liệu cần thiết) trước khi cấp chứng chỉ. Cả hai thông tin này được ghi trên chứng chỉ là đạt. Chứng chỉ này có thể mất một giờ đến vài ngày ban hành . Họ cung cấp chính sách bảo hiểm cao hơn cho khách hạn của bạn.

– Extended Validation: Chứng thư số EV được thiết kế để ngăn chặn các cuộc tấn công lừa đảo trực tuyến và cung cấp mức chính sách bảo hiểm cao nhất cho khách hàng của bạn.

Chứng chỉ số EV luôn luôn đắt hơn, thời gian cấp lâu hơn (từ 2-3 tuần), và đương nhiên mức bảo hiểm tối đa từ CA (khi xảy ra sự cố mà nguyên nhân từ phía CA) cũng cao hơn so với một chứng chỉ số cùng loại nhưng không có EV.

Dấu hiệu nhận biết dễ dàng nhất khi truy cập vào một website sử dụng chứng chỉ số EV là thanh địa chỉ sẽ chuyển sang màu xanh lá cây, bên cạnh đó còn hiển thị tên tiếng Anh của doanh nghiệp kèm theo tên của CA đã cấp chứng chỉ số.
Capture.PNG

-Website của Sacombank sử dụng chứng chỉ sốEV-


*Mọi ý kiến góp ý về bài viết bạn vui lòng để lại bình luận phía dưới. Tác giả xin chân thành cảm ơn! ❤

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s