Thủ thuật

SSL – Bảo mật Website

(KHCN) – Trong bài viết hôm nay sẽ giới thiệu cho các ban cách bảo vệ Website sử dụng SSL

SSL là gì ? SSL stand for ?

SSL được viết tắt từ cụm từ Secure Sockets Layer. Đây là tiêu chuẩn về bảo mật mà Google đánh giá cao và các website có chứng chỉ SSL sẽ bảo mật tốt hơn và xếp hạng top trên Google tốt hơn so với các website không có SSL.Với mục đích đảm bảo sự hoạt động ổn dịnh truyền tải dữ liệu giữa máy chủ và trình duyệt của người dùng một cách riêng tư, bảo mật, và toàn vẹn, SSL đã ra đời. Hàng triệu website khác trên toàn thế giới cũng đã được bảo mật bằng SSL giúp tạo nên mạng lưới internet an toàn thông tin, bảo mật dữ liệu.

Cùng với lớp bảo mật hosting https:// thì SSL là người bạn đắc lực trong việc bảo mật website.

SSL làm việc như thế nào ?

Bất kể khi nào bạn nhìn thấy địa chỉ website bằng đầu bằng https://  thì nghĩa là website đó đã bảo mật an toàn và có chứng chỉ SSL, và ngược lại  nếu website bắt đầu bằng http://  thì website đó chưa an toàn.

Dựa trên phiên giao dịch giữa máy chủ Server và máy khách client và nếu máy chủ web được thiết lập  yêu cầu kết nối an toàn thì những yêu cầu không an toàn sẽ bị từ chối. Chính vì thế website cần có https://. Và khi bạn click chuột trái vào phần domain có https://  thì bạn sẽ thấy báo kết nối an toàn, thông tin của bạn đã được bảo mật.

SSL là 1 nhóm có thẩm quyền về cấp chứng chỉ hợp lệ CA nhằm thẩm định những phiên giao dịch máy chủ và máy khách.

Website của tôi bình thường thì có cần chứng chỉ SSL không ?

Câu trả lời là tốt nhất nên có. Lý do:

– Thứ nhất, 1 website có chứng chỉ bảo mật SSL thì mọi thông tin, dữ liệu bảo mật sẽ được bảo vệ tốt hơn

– Thứ 2: Website của bạn có phần đăng nhập – login, là website giao dịch trực tuyến, website bán hàng, website cho phép gửi tài khoản về ngân hàng.. thì cần đăng ký SSL

– Thú 3: Nếu website của bạn bình thường nhưng bạn muốn có nhiều người biết đến hơn, có nhiều traffic hơn từ SEO thì bạn cần có SSL và dùng https://

Nếu không sử dụng SSL thì có sao không ?

Nếu website của bạn không dùng SSL thì những thông tin của người dùng, khách hàng khi họ đăng nhập, dữ liệu khách hàng có thể bị hacker tấn công một cách dễ dàng. Hậu quả là hacker có thể chiếm quyền điều khiển của admin và thay đổi 1 số chức năng trong website hoặc bắt ép tống tiền người dùng. Vì thế bạn cần bảo mật website với SSL.

Công cụ check – kiểm tra chứng chỉ SSL online:

Dưới đây là 2 công cụ kiểm tra website đã có chứng chỉ SSL hay chưa mà mình hay dùng, và có 1 số công cụ khác mà bạn có thể tham khảo.

Sslshopper

Công cụ này sẽ cho bạn biết website đó đã có chứng chỉ SSL hay chưa. Ngoài ra, Sslshopper còn cho bạn biết địa chỉ IP của website. Rất đơn giản,  bạn chỉ cần copy tên miền, địa chỉ website vào và nhấp nút check ssl. Và đây là ví dụ:

Ssllabs

Công cụ Ssllabs sẽ giúp bạn kiểm tra được lỗ hổng bảo mật website, chứng chỉ ssl, chi tiết về giao thức.

Ngoài ra còn có 1 số công cụ test SSL như: SSL Checker, Symantec, Wormly, DigiCert..

Mỗi công cụ kiểm tra bảo mật chứng chỉ SSL đều có những tính năng chung và riêng. Mình thì hay dùng công cụ Sslshopper và SSL online

Làm sao để có được chứng chỉ SSL ?

Bạn không cần quá lo lắng về việc làm thế nào để cài đặt chứng chỉ SSL cho website. Bạn hãy tìm đến nhà cung cấp dịch vụ hosting bên ngoài uy tín và họ sẽ hỗ trợ bạn về chứng chỉ SSL.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: (84-4) 39745846
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn