Tại sao nên sử dụng chứng thư số SSL - Giao thức bảo mật

Tại sao nên sử dụng chứng thư số SSL – Giao thức bảo mật

||
0 Comments
|

Giao thức bảo mật – SSL (Secure Sockets Layers) là một giao thức an ninh được sử dụng để bảo mật thông tin trong quá trình truyền dữ liệu trên mạng Internet.

1. SSL là gì?

Khi thực hiện kết nối bảo mật bởi SSL, người dùng sẽ thấy các trình duyệt chuyển đổi http thành https, xuất hiện ổ khóa vàng và thanh địa chỉ chuyển màu xanh (trong trường hợp chứng thư EV SSL). Dữ liệu được truyền qua SSL mang lại cho website cung cấp dịch vụ và người dùng Internet:

• Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã

• Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc;

• Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình
Tiêu chuẩn xác thực – SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ.

2. SSL làm việc như thế nào?

Công nghệ SSL bảo vệ những giao dịch trực tuyến và nâng cao mức độ tin cậy của website đối với khách hàng chỉ trong 3 bước cơ bản

• SSL mã hóa các thông tin nhạy cảm trong quá trình giao dịch trực tuyến

• Mỗi chứng chỉ SSL được tạo ra cho một Website duy nhất

• Một cơ quan uy tín đã xác thực danh tính chủ nhân Website trước khi cấp chứng chỉ SSL

co-che-bao-mat-cua-SSL
Khi một máy tính kết nối với một Website đã được chứng thực:

• Trình duyệt yêu cầu Website cung cấp thông tin xác nhận danh tính

• Website gửi cho trình duyệt chứng chỉ SSL của nó đã được cấp

• Trình duyệt kiểm tra chứng chỉ SSL có thực hay không. Nếu đúng, nó thông báo lại cho Website là SSL đã được chấp nhận

• Website gửi ngược lại chữ ký số sẽ dùng để mã hóa và giải mã trong suốt quá trình giao dịch tiếp theo

• Dữ liệu giữa trình duyệt và website được mã hóa

3. Tại sao nên sử dụng chứng thư số SSL?

Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn

• Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.

• Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.

• Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình

SSL là sự lựa chọn đúng đắn để:

• Xác thực website, giao dịch;

• Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp

• Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống

• Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server;

• Bảo mật các ứng dụng ảo như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;

• Bảo mật dịch vụ FTP;

• Bảo mật truy cập control panel;

• Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;

• Bảo mật VPN Access Servers, Citrix Access Gateway …

ev-certificate

Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ

Rủi ro khi website không sử dụng SSL:

• Truy cập theo giao thức https hiển thị cảnh báo truy cập không an toàn, web không hiển thị, làm giảm niềm tin của khách hàng, giảm traffic vào website, ảnh hưởng tới doanh thu, lợi nhuận kinh doanh

• Bị hacker lấy cắp toàn bộ thông tin khách hàng đăng ký trên website và sử dụng vào mục đích xấu

• Đánh mất lượng lớn khách hàng tiềm năng do lo sợ bị đánh cắp thông tin cá nhân, tài khoản nên từ chối giao dịch online.

• Rò rỉ thông tin ID, mật khẩu truy cập webmail, các trang đăng nhập quản lý nội bộ của doanh nghiệp, làm lộ thông tin kinh doanh, bí quyết công nghệ,…

• Hacker lợi dụng để tấn công giả mạo website, ảnh hưởng tới uy tín, hình ảnh và thương hiệu doanh nghiệp

Lợi ích của việc sử dụng chứng thư số SSL:

• Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn

• Chứng thực doanh nghiệp – tránh giả mạo website.

• Bảo mật và mã hóa các thông điệp trao đổi giữa trình duyệt và server.

• Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.

• Bảo mật webmail và các ứng dụng như Outlook Web Acess, Exchange, và Office Communication Server.

• Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán mây.

• Bảo mật dịch vụ FTP.

• Bảo mật truy cập Control panel.

• Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.

• Bảo mật VPN Access Servers, Citrix Access Gateway.

• Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.

• Tạo lợi thế cạnh tranh, tăng niềm tin của khách hàng đối với website, tăng số lượng giao dịch, giá trị giao dịch trực tuyến của khách hàng.

4. GlobalSign SSL

• Chứng thư tiêu chuẩn toàn cầu;

• Tương thích với 99% các trình duyệt;

• Cung cấp bởi một trong những CA uy tín nhất thế giới;

• Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL;

• Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard, SAN

Tại sao bạn nên chọn đăng ký SSL của Hãng GlobalSign?

• Thành lập năm 1996, với gần 20 năm kinh nghiệm cung cấp dịch vụ chứng thư số và chữ ký số

• Có hơn 10 văn phòng đại diện tại nhiều quốc gia trên thế giới: Nhật Bản, Bỉ, Pháp, Đức, Tây Ban Nha, Nga, Trung Quốc, Singapore, Thái Lan,…

• Cung cấp SSL cho nhiều khách hàng chiến lược lớn trên thế giới như Ford, Canon, Skype, Vodafone, Toshiba, Nestle, Panasonic,…

• Globalsign chiếm thị phần Số 1 tại khu vực Châu Á (hơn 20% năm 2015) trong hơn 10 nhà cung cấp chứng thư số quốc tế như Verisign, Geotrust, Thawte, Comodo, Godaddy, Startcom,…