5 điều có thể bạn chưa biết về SSL

Dưới đây là những điều cơ bản về chứng chỉ bảo mật SSL để giúp bạn hiểu về công nghệ quan trọng này.

Ngày nay, một sự gia tăng nhanh chóng của các cuộc tấn công mạng đã thúc đẩy các cuộc cách mạng về bảo mật chặt chẽ hơn trên Internet, và một phần lớn trong đó là mã hóa lưu lượng truy cập đến và từ các trang web. Google, Facebook và Microsoft là một trong số nhiều công ty đang nỗ lực mã hóa toàn bộ các dịch vụ bằng chứng thực bảo mật SSL/TLS, mặc dù gây tốn kém, đây là những điều cơ bản về ssl có thể bạn chưa biết.

SSL/TLS là gì?

Đây là một giao thức ban đầu được Netscape phát triển một phần vào những năm 1990, để đảm bảo tính xác thực của các trang web và cho phép dữ liệu được trao đổi an toàn với người dùng cuối. Nó tạo ra một kết nối được mã hóa bằng một mã khóa công khai, thường được biểu thị bằng "https" và ổ khóa xuất hiện trong cửa sổ URL của trình duyệt.

Tại sao chứng chỉ SSL lại quan trọng?

Dữ liệu trao đổi chỉ sử dụng http có thể bị tin tặc chặn lại. Dữ liệu có thể được thu thập hoặc giả mạo, tạo ra rủi ro riêng tư và bảo mật cho người dùng. Gần như tất cả các ngân hàng và trang web thương mại điện tử có uy tín đều sử dụng SSL/TLS trong những ngày này, nhưng nhiều trang web nhỏ hơn vẫn không có.

Khó để thiết lập?

SSL/TLS được biết là khó thực hiện, đặc biệt là đối với các trang web rất lớn. Các tổ chức được gọi là Tổ chức chứng nhận (CA) bán các loại chứng chỉ kỹ thuật số khác nhau được sử dụng để xác thực trang web. Tùy thuộc vào loại chứng chỉ, CA sẽ xác minh rằng thực thể yêu cầu là một thực thể là hợp pháp, để bảo vệ chống lại các trang web lừa đảo. Nhưng các chứng chỉ có thể tốn kém về cách thức hoạt động, một số nhà phản đối còn nói rằng ngốn chi phí vô ích và sự phức tạp của chứng chỉ SSL không phù hợp để nhân rộng phổ biến. Chứng chỉ cũng hết hạn và điều quan trọng là các quản trị viên CNTT phải biết khi nào họ phải gia hạn.

SSL có điểm yếu nào không?

Tóm lại, nhiều và hiện nay các chuyên gia an ninh mạng đã nghĩ ra kịch bản cho nhiều cuộc tấn công trong những năm qua để tạo tổn hại đến các kết nối SSL/TLS nhằm tìm ra lỗ hổng. Ngoài ra, các lỗ hổng phần mềm như Heartbleed đã được tìm thấy trong OpenSSL, một ứng dụng SSL được sử dụng rộng rãi. CA đôi khi bị hack, với những kẻ tấn công tạo chứng chỉ cho các trang web được sử dụng để lừa đảo. Trong năm 2011, nhà mật mã học Moxie Marlinspike đã vạch ra nhiều điểm yếu trong hệ thống CA và sự phức tạp của việc tìm kiếm một sự thay thế. "Thật đáng kinh ngạc khi SSL đã tồn tại cho đến ngày nay song song với một số giao thức cổ điển khác", Marlinspike viết. Hơn 600 CA phát hành hoặc bán chứng chỉ SSL / TLS, trong đó một số đơn vị cung cấp chứng chỉ SSL lớn bao gồm Verisign và Comodo.

Những vấn đề mà chứng chỉ SSL đang gặp phải ?

Một dự án có tên Let's Encrypt, được ra mắt vào năm ngoái, cấp các chứng chỉ SSL xác thực tên miền miễn phí như một phần của phong trào nhằm thúc đẩy sử dụng phương thức mã hóa SSL rộng rãi hơn trên web trong môi trường internet. Lỗi trong SSL/TLS được vá khi phát hiện các cuộc tấn công mới, nhưng thực sự không có sự thay thế khả thi cho toàn bộ hệ thống tại thời điểm này. Thay đổi nó sẽ đòi hỏi sự đồng ý từ toàn ngành và rất nhiều nhà cung cấp dịch vụ khác nhau, và điều đó khó có thể xảy ra sớm. Hiện tại, bảo vệ các khóa SSL/TLS có lẽ là nhiệm vụ quan trọng nhất và một loạt các mô-đun bảo mật phần cứng trên thị trường có thể quản lý an toàn các chứng chỉ ssl đó.

Quảng cáo

Bạn có thể bấm tìm hiểu thêm về dịch vụ đăng ký chứng chỉ bảo mật SSL Ngôi Sao Số để có thể nắm rõ quy trình hoạt động và bảng giá cho dịch vụ ssl bạn mong muốn từ các nhà cung cấp hàng đầu như Verisign và Comodo.

Tác giả bài viết: Jeremy Kirk
Nguồn tin: pcworld.com
Tổng số điểm của bài viết là: 5 trong 1 đánh giá
Click để đánh giá bài viết
 

Dịch vụ

HỖ TRỢ KHÁCH HÀNG