Còn SSL Certificate là gì ?

- Một SSL Certificate giống như 1 bằng lái xe điện tử.
- Một SSL Certificate đã được tích hợp chữ ký được mã mật, và GẦN NHƯ là không thể giả mạo
- SSL Certificate có thể được mua từ (được ký bởi) các CA (Certificate Authority): Comodo, Symantec, Geotrust, DigiCert...
- Nếu không cần xác thực, tức là chỉ muốn an toàn cho dữ liệu khi được mã mật, có thể tự ký vào certificate của mình (SSL Certificate tự tạo, các trình duyệt sẽ không Trust loại cert này)

SSL Certificate có một cặp khóa: một công khai (public key) và khóa riêng (private key).
Các khoá này làm việc cùng nhau để thiết lập một kết nối được mã hóa. SSL Certificate cũng có chứa những thông tin của chứng chỉ / website.

Để có được một SSL Certificate, bạn phải tạo một Certificate Signing Request (CSR) trên máy chủ của bạn, quá trình này sẽ tạo ra một khóa riêng và khóa công khai trên máy chủ. Bạn sẽ phải gửi CSR (có chứa khóa công khai (public key) ) này cho các tổ chức phát hành SSL Certificate (gọi là một Certificate Authority hay CA) . CA sử dụng các tập tin dữ liệu CSR để tạo ra một cấu trúc dữ liệu để phù hợp với khóa riêng (private key) mà bạn đang giữ. CA sẽ không bao giờ thấy/biết được khóa riêng của bạn. SSL Certificate sẽ được cung cấp sau một khoảng thời gian tuỳ vào từng loại SSL.

Trong hình dưới đây, bạn có thể xem những gì xảy ra khi Trình duyêt kết nối vào 1 Web có SSL Certificate :

  1. Trình duyệt kết nối đến một Máy chủ web (website) được bảo đảm bằng SSL (https). Trình duyệt yêu cầu Máy chủ gửi xác thực.
  2. Máy chủ sẽ gửi một bản sao SSL CertificateL của nó, bao gồm khóa công khai.
  3. Trình duyệt sẽ kiểm tra SSL Certificate và đối chiếu SSL Certificate gốc của các CA mà nó hỗ trợ. Certificate phải chưa hết hạn, chưa bị huỷ bỏ, thông tin domain phải khớp với tên website đang được yêu cầu. Nếu trình duyệt tin tưởng chứng chỉ, nó sẽ tạo một khoá riêng cho phiên kết nối đó, khoá này được mã hóa bằng khóa công khai của Máy chủ.
  4. Máy chủ giải mã khóa phiên kết nối bằng khóa riêng của nó và gửi lại một sự xác nhận để bắt đầu 1 phiên kết nối mã hóa..
  5. Máy chủ và Trình duyệt giờ sẽ mã hóa tất cả dữ liệu truyền đi .



  • 11 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

SSL thấy nhiều loại quá, tôi phân biệt thế nào đây?

VietNamHost cung cấp nhiều loại chứng chỉ số phù hợp cho từng đối tượng khách hàng cụ thể:A) SSL...

Có thể cho tôi một ví dụ xem, tôi có 1 website bán hàng, vậy cần SSL thì chọn loại nào ?

(1) Nếu Quý khách hàng chỉ cần SSL cho 1 Domain, có thể tham khảo các loại Single Domain:a) cá...

SSL là gì ?

SSL (Secure Sockets Layer ) Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên...

Tại sao cần phải sử dụng SSL ?

· Sử dụng SSL cho website sẽ giúp nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp. Tạo lợi...

Tại sao hãng cần khách hàng cung cấp bản scan giấy đăng ký kinh doanh khi đăng kí EV SSL?

Trong quá trình tư vấn triển khai chứng thư số SSL, khách hàng thường được yêu cầu cung cấp bản...