SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật
Giao thức bảo mật – SSL (Secure Sockets Layers) là một giao thức an ninh được sử dụng để bảo mật thông tin trong quá trình truyền dữ liệu trên mạng Internet. Khi thực hiện kết nối bảo mật bởi SSL, người dùng sẽ thấy các trình duyệt chuyển đổi http thành https, xuất hiện ổ khóa vàng và thanh địa chỉ chuyển màu xanh (trong trường hợp chứng thư EV SSL). Dữ liệu được truyền qua SSL mang lại cho website cung cấp dịch vụ và người dùng Internet:
- Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã;
- Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc;
- Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình;
Tiêu chuẩn xác thực – SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ.
SSL là sự lựa chọn đúng đắn để:
- Xác thực website, giao dịch
- Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
- Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
- Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server;
- Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
- Bảo mật dịch vụ FTP;
- Bảo mật truy cập control panel;
- Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
- Bảo mật VPN Access Servers, Citrix Access Gateway …
Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
Hãy sử dụng SSL để bảo vệ website, email và nâng cao hình ảnh, thương hiệu và uy tín cho doanh nghiệp của bạn!
Vì sao phải dùng chứng chỉ số SSL ?
Việc kết nối qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP cho phép các thông tin được gửi từ một máy tính này tới một máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới được đích. Tuy nhiên, chính vì tính linh hoạt này của giao thức TCP/IP đã tạo cơ hội cho “bên thứ ba” có thể thực hiện các hành động bất hợp pháp, cụ thể là:
– Nghe trộm (Eavesdropping). Thông tin vẫn không hề bị thay đổi, nhưng sự bí mật của nó thì không còn. Ví dụ, một ai đó có thể biết được số thẻ tín dụng, các thông tin cần bảo mật của bạn.
– Giả mạo (Tampering). Các thông tin trong khi truyền đi bị thay đổi hoặc thay thế trước khi đến người nhận. Ví dụ, một ai đó có thể sửa đổi một đơn đặt hàng hoặc thay đổi lý lịch của một cá nhân.
– Mạo danh (Impersonation). Thông tin được gửi tới một cá nhân mạo nhận là người nhận hợp pháp. Có hai hình thức mạo danh sau:
+ Bắt chước (Spoofing). Một cá nhân có thể giả vờ như một người khác. Ví dụ, dùng địa chỉ mail của một người khác hoặc giả mạo một tên miền của một trang web.
+ Xuyên tạc (Misrepresentation). Một cá nhân hay một tổ chức có thể đưa ra những thông tin không đúng sự thật về họ. Ví dụ, có một trang web mạo nhận chuyên về kinh doanh trang thiết bị nội thất, nhưng thực tế nó là một trang chuyên ăn cắp mã thẻ tín dụng và không bao giờ gửi hàng cho khách.
Bình thường, mọi người vẫn sử dụng mạng Internet để có thể liên lạc với nhau, nhưng thông tin phải đi qua một loạt các máy trung gian. Trong số đó có một số người cần bảo mật các thông tin cá nhân và kinh doanh của họ. May mắn thay, có một vài chuẩn chung hiện nay được biết như hệ mã khoá công khai (public key cryptography) có thể giải quyết được vấn đề này. Hệ mã khoá công khai với chứng chỉ số và các công nghệ liên quan có thể thực hiện các nhiệm vụ sau:
– Mã hoá và giải mã: cho phép hai đối tác giao thiệp với nhau có thể che giấu thông tin mà họ gửi cho nhau. Người gửi mã hoá các thông tin trước khi gửi chúng đi, người nhận sẽ giải mã trước khi đọc. Trong khi truyền, các thông tin sẽ không bị lộ.
– Chống lại sự giả mạo: cho phép người nhận có thể kiểm tra thông tin có bị thay đổi hay không. Bất kỳ một sự thay đổi hay thay thế nội dụng của thông điệp gốc đều sẽ bị phát hiện.
– Xác thực: cho phép người nhận có thể xác định chỉ danh của người gửi.
– Không thể chối cãi nguồn gốc: ngăn chặn người gửi chối cãi nguồn gốc tài liệu mình đã gửi.
Chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máy chủ, một công ty, hoặc một vài đối tượng khác và gắn chỉ danh của đối tượng đó với một khoá công khai (public key). Giống như bằng lái xe, hộ chiếu, chứng minh thư hay những giấy tờ nhận diện cá nhân thông thường khác, chứng chỉ số cung cấp bằng chứng cho sự nhận diện của một đối tượng. Hệ mã khoá công khai sử dụng chứng chỉ số để giải quyết vấn đề mạo danh.
Để lấy được bằng lái xe, bạn cần phải đăng ký với Phòng cảnh sát giao thông. Họ sẽ cấp cho bạn bằng lái xe sau khi đã xác định các thông tin về bạn như: có khả năng lái xe, họ và tên, địa chỉ, và những thông tin cần thiết khác. Để lấy được chứng chỉ số bạn cũng cần phải thực hiện các công việc đăng ký tương tự như vậy. Nơi có thể chứng nhận những thông tin của bạn là chính xác được gọi là Nhà cấp chứng chỉ số (Certificate Authority viết tắt là CA), một tổ chức có thẩm quyền xác nhận chỉ danh và cấp các chứng chỉ số. Họ có thể là một thành phần thứ ba đứng độc lập hoặc các tổ chức tự vận hành phần mềm cấp chứng chỉ số của mình. Các phương pháp để xác định chỉ danh phụ thuộc vào các chính sách mà CA đặt ra. Chính sách lập ra phải đảm bảo việc cấp chứng chỉ số phải đúng đắn, ai được cấp và mục đích dùng vào việc gì. Thông thường, trước khi cấp một chứng chỉ số, CA sẽ công bố các thủ tục cần phải thực hiện cho các loại chứng chỉ số.
Trong chứng chỉ số chứa một khoá công khai được gắn với một tên duy nhất của một đối tượng (như tên của một nhân viên hoặc server). Chứng chỉ số giúp ngăn chặn việc sử dụng khoá công khai cho việc giả mạo. Chỉ có khoá công khai được chứng thực bởi chứng chỉ số mới làm việc với khoá riêng (private key) tương ứng được sở hữu bởi đối tượng mà có chỉ danh đã được chứng thực nằm trong chứng chỉ số.
Ngoài khoá công khai, một chứng chỉ số còn chứa thêm tên của đối tượng mà nó nhận diện, hạn dùng, tên của CA cấp chứng chỉ số đó, mã số thứ tự, và những thông tin khác. Điều quan trọng nhất là một chứng chỉ số luôn luôn chứa chữ ký số của CA đã cấp chứng chỉ số đó. Nó cho phép chứng chỉ số như đã được đóng dấu để cho người sử dụng biết và tin cậy vào CA.
Chứng chỉ số là một tệp tin điện tử được sử dụng để nhận diện một cá nhân, một máy chủ, một công ty, hoặc một vài đối tượng khác và gắn chỉ danh của đối tượng đó với một khoá công khai (public key)
Chứng chỉ số làm việc thế nào?
Một chứng chỉ số gắn một public key với một cá nhân hay một tổ chức, sự kết hợp này là duy nhất và tính xác thực của nó được đảm bảo bởi nhà cung cấp chứng chỉ số.
Chứng chỉ số được dựa trên thuật toán mã khoá công khai mà mô hình là việc dùng cặp khoá public key và private key.
Private key được sở hữu riêng bởi người có chứng chỉ số và nó được dùng để tạo nên chữ ký điện tử. Khoá này luôn luôn phải giữ bí mật và chỉ thuộc về người sở hữu chứng chỉ số đó. Public key thì được công khai, nó được dùng để chứng thực một chữ ký điện tử. Sự chứng thực một chữ ký điện tử tức là bạn muốn biết đích danh là ai đã ký vào thông tin mà bạn nhận được.
Cặp khoá public key và private key vốn không gắn với bất kỳ một chỉ danh nào, nó đơn giản chỉ là một cặp khoá mà giá trị của nó là các con số. Chứng chỉ số là sự kết hợp của một public key với một chỉ danh.
Căn cứ vào chứng chỉ số của bạn hệ thống có thể kiểm tra xem bạn có đủ thẩm quyền khi truy cập vào hệ thống hay không, tránh khỏi sự mạo danh bạn để truy cập các hệ thống cũng như trao đổi thông tin. Với việc mã hoá thì chứng chỉ số đã cung cấp cho bạn một giải pháp thực sự đảm bảo giúp bạn hoàn toàn yên tâm khi tham gia trao đổi thông tin và giao dịch trên Internet.
Chứng chỉ số SSL bao gồm những gì ?
Chứng chỉ số bao gồm public key của người sở hữu, tên người sở hữu, tên nhà cung cấp chứng chỉ số, mã số của chứng chỉ và một số thông tin khác.
Giống như chữ ký của bạn trên các tài liệu thì chữ ký điện tử cũng có một ý nghĩa tương tự, đó là dùng chữ ký điện tử để ký lên một e-mail hoặc dữ liệu điện tử. Chữ ký điện tử được tạo ra và được chứng thực do việc dùng chứng chỉ số. Ngày nay, trên thế giới đã có nhiều quốc gia đã ban hành những điều luật công nhận chữ ký điện tử có giá trị pháp lý như những chữ ký trên các văn bản, giấy tờ trước đây vẫn dùng. Để ký, để tạo nên một giao dịch an toàn thì chứng chỉ số của bạn là duy nhất.
Chữ ký điện tử mang lại cho bạn nhiều chức năng quan trọng như:
Tính xác thực.
An toàn và toàn vẹn dữ liệu.
Không chối cãi nguồn gốc.
So sánh các loại chứng chỉ số Digicert
Digicert là một trong các CA đã được Microsoft xác nhận có sản phẩm chứng chỉ số SAN (hay còn gọi là UC) tương thích với hệ thống Exchange Server và Office Communications Server . Chúng tôi là đại lý chính thức của Digicert tại thị trường Việt Nam, đảm bảo cung cấp cho quý khách hàng với giá ưu đãi cùng dịch vụ hậu mãi được đảm bảo.
Lưu ý:
- Giá trên chỉ có tính tham khảo. Xin vui lòng yêu cầu gửi bảng giá mới nhất qua email.
- Giá có thể được thay đổi mà không cần báo trước.
- Giá trên sẽ được quy đổi sang tiền VND theo tỉ giá tự do tại thời điểm báo giá.
- Phần mềm không chịu thuế VAT.
- Quý khách mua số lượng (>=5), xin vui lòng liên hệ trực tiếp với chúng tôi để có giá ưu đãi hơn.
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com