SSL LÀ GÌ?
SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
SSL LÀM VIỆC NHƯ THẾ NÀO?
Công nghệ SSL bảo vệ những giao dịch trực tuyến và nâng cao mức độ tin cậy của website đối với khách hàng chỉ trong 3 bước cơ bản.
CHỨNG THỰC WEBSITE
Khi một máy tính kết nối với một Website đã được chứng thực
- Trình duyệt yêu cầu Website cung cấp thông tin xác nhận danh tính.
- Website gởi cho trình duyệt chứng chỉ SSL của nó cung cấp.
- Trình duyệt kiểm tra chứng chỉ SSL có thực không. Nếu đúng nó thông báo lại cho website là SSL được chấp nhận.
- Website gởi ngược lại chữ ký số dùng để mã hóa và giải mã trong suốt quá trình giao dịch.
- Dữ liệu giữa trình duyệt và website được mã hóa.
KIỂM TRA SSL
Trình duyệt làm thế nào để kiểm tra một SSL là có thực hay không?
Khi Website gởi cho trình duyệt một chứng chỉ SSL, Trình duyệt sẽ gởi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt. Các máy chủ này được thành lập bởi những công ty uy tín như GlobalSign, VeriSign.
Về mặt kỹ thuật, SSL sử dụng mã hóa công khai. Kỹ thuật này giúp cho Website và Trình duyệt tự thỏa thuận một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó. Bộ khóa sẽ thay đổi theo lần giao dịch kế tiếp, một người khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ lưu trữ chứng chỉ số nói trên.