Thời gian đọc: 3 phút
Sản phẩm Secure Sockets Layer Giao thức (SSL) được Netscape thông qua vào năm 1994 như một phản ứng đối với mối quan tâm ngày càng tăng về bảo mật Internet. Mục tiêu của Netscape là tạo ra một đường dẫn dữ liệu được mã hóa giữa máy khách và máy chủ là nền tảng hoặc hệ điều hành bất khả tri. Netscape cũng chấp nhận SSL để tận dụng các sơ đồ mã hóa mới như việc áp dụng Tiêu chuẩn mã hóa nâng cao (AES) gần đây, được coi là an toàn hơn Tiêu chuẩn mã hóa dữ liệu (DES). Thật vậy, vào tháng 2003 năm XNUMX, Chính phủ Hoa Kỳ coi AES đủ an toàn để được sử dụng cho thông tin đã được phân loại:
“Thiết kế và độ bền của tất cả các độ dài khóa của thuật toán AES (tức là 128, 192 và 256) đủ để bảo vệ thông tin đã phân loại ở cấp độ SECRET. Việc triển khai AES trong các sản phẩm nhằm bảo vệ hệ thống an ninh quốc gia được NSA chứng nhận…. ” (Nguồn: Wikipedia, Định nghĩa AES)
Các bản cập nhật đã được phát hành, để ngày nay phiên bản 3.0 đã trở nên phổ biến và trở thành một tiêu chuẩn. Hơn nữa, SSL 3.0 là phiên bản mà hầu hết các máy chủ Web hỗ trợ hiện nay.
Chứng chỉ SSL cung cấp loại tin cậy nào?
Kể từ khi ra đời, vai trò chính của SSL là cung cấp bảo mật cho lưu lượng truy cập Web bao gồm tính bảo mật, tính toàn vẹn của thông điệp, tính không từ chối và xác thực. SSL đạt được các yếu tố bảo mật này thông qua việc sử dụng mật mã và các chứng chỉ kỹ thuật số được xác thực đúng cách.
Do đó, chứng chỉ SSL rất quan trọng để người dùng tin tưởng một trang web hoạt động từ máy chủ trước khi gửi thông tin cá nhân đến máy chủ. Nhưng mã hóa chỉ là một phần của “phương trình tin cậy” mà SSL cung cấp. Chứng chỉ SSL được phát hành theo tiêu chuẩn X.509 phải cung cấp thông tin về danh tính của thực thể vì chứng chỉ hoạt động như “tài liệu kỹ thuật số” xác minh rằng một khóa công khai cụ thể trên thực tế thuộc về thực thể được chỉ định. Việc xác minh danh tính này giúp người dùng phân biệt giữa các trang web đã được xác thực và gian lận.
Chứng chỉ SSL có độ đảm bảo thấp Tạo khoảng trống trong niềm tin trực tuyến
Cơ quan cấp giấy chứng nhận đóng một vai trò quan trọng trong việc thiết lập niềm tin vào danh tính trực tuyến. Vì chứng chỉ số là một tuyên bố về danh tính của thực thể hoặc cá nhân muốn được xác thực, nên cần có một bên thứ ba đáng tin cậy để xác thực danh tính kèm theo chứng chỉ. Bên thứ ba này là tổ chức phát hành chứng chỉ có trách nhiệm cung cấp đảm bảo tin cậy danh tính đã xác thực cho các thực thể trực tuyến.
Thật không may, không phải tất cả các tổ chức chứng nhận đều tuân thủ các tiêu chuẩn tương tự trong việc đảm bảo danh tính. Trên thực tế, một số cơ quan cấp chứng chỉ cấp chứng chỉ mà không có bất kỳ quy trình nào để xác thực và xác minh danh tính của doanh nghiệp yêu cầu chứng chỉ. Tệ hơn nữa, các chứng chỉ không được kiểm duyệt này hiển thị cùng một ổ khóa màu vàng như chứng chỉ SSL đảm bảo danh tính. Các chứng chỉ xác thực “yếu” này chỉ dựa vào thông tin chi tiết của Công ty đăng ký tên miền để xác thực quyền sở hữu, điều này hầu như không đảm bảo danh tính.
Chúng ta hãy xem ví dụ sau. Www.ABCompany.com hoặc www.ABC-company.com có phải là trang web thực sự của Công ty ABC hay một trong những URL thuộc về một kẻ lừa đảo hoặc mạo danh? Để xác định xem bạn có đang ở trên trang web hợp pháp hay không, bạn cần xác thực thêm. Nếu một trang web không có xác thực danh tính, bất kỳ kẻ lừa đảo nào cũng có thể sử dụng biểu tượng màu vàng đáng tin cậy để khởi động các cuộc tấn công lừa đảo hoặc dược phẩm từ một trang web lừa đảo vì người dùng không thể dễ dàng phân biệt giữa chứng chỉ đảm bảo thấp và chứng chỉ đảm bảo cao xác thực danh tính.
Kết luận
Đó là lý do tại sao Chứng chỉ EV SSL đã được giới thiệu để thu hẹp khoảng cách tin cậy này.
Khi chứng chỉ EV bảo mật một trang web, người dùng Microsoft Internet Explorer, Opera hoặc Mozilla Firefox sẽ ngay lập tức thấy thanh địa chỉ chuyển sang màu xanh lục khi họ truy cập trang web. Màn hình hiển thị bên cạnh URL sẽ chuyển đổi giữa tên tổ chức và chứng chỉ và cơ quan cấp chứng chỉ đã cấp SSL Certificate. Thanh màu xanh lục có nghĩa là bên thứ ba đã xác thực danh tính của doanh nghiệp. Các nhà cung cấp trình duyệt khác cũng sẽ cung cấp một màn hình tương tự
SSL rất quan trọng đối với Bảo mật web. Nó cung cấp một cảm giác mạnh mẽ về tính bảo mật, tính toàn vẹn của thông điệp và xác thực danh tính cho người dùng. Hoạt động kinh doanh thương mại điện tử gắn chặt với niềm tin của người tiêu dùng vào khía cạnh đảm bảo danh tính của chứng chỉ SSL trên mạng.
Do đó, trong tương lai, chứng chỉ SSL sẽ phát triển để cung cấp thêm tính bảo mật và đảm bảo danh tính. Việc mã hóa độ dài khóa, bộ mật mã và hướng dẫn mới cho chứng chỉ SSL cũng sẽ phát triển để đảm bảo mức độ xác minh danh tính nhất quán trong các giao dịch trực tuyến. Bằng cách này, thương mại điện tử sẽ có thể tiếp tục phát triển khi người dùng ngày càng tin tưởng vào việc mua sắm và giao dịch ngân hàng trực tuyến.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- An ninh mạng Comodo
- bộ phận an ninh quê hương
- ví kỹ thuật số
- thương mại điện tử
- tường lửa
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- bảo mật website
- zephyrnet
