SSL là gì? & vai trò quan trọng của SSL

SSL là gì? Và vai trò quan trọng của SSL

19/02/2021

SSL được sử dụng rất phổ biến nhưng không phải ai cũng hiểu rõ SSL là gì? Đó là một giao thức bảo mật cung cấp sự riêng tư, xác thực và tính toàn vẹn cho truyền thông Internet. SSL cuối cùng đã phát triển thành  Transport Layer Security – TLS  (Bảo mật lớp Transport).

SSL là gì?

Secure Sockets Layer – SSL, là một giao thức bảo mật Internet dựa trên mã hóa. Nó được Netscape phát triển lần đầu tiên vào năm 1995. Với mục đích đảm bảo quyền riêng tư, xác thực và toàn vẹn dữ liệu trong truyền thông Internet. SSL là tiền thân của mã hóa TLS hiện đại được sử dụng ngày nay.SSL / TLS hoạt động như thế nào?

Để cung cấp mức độ bảo mật cao , SSL mã hóa dữ liệu được truyền trên web. Điều này có nghĩa là bất cứ ai cố gắng chặn dữ liệu này sẽ chỉ thấy một hỗn hợp các ký tự bị cắt xén gần như không thể giải mã.

SSL bắt đầu một quy trình xác thực được gọi là liên kết giữa hai thiết bị giao tiếp.

SSL cũng ký số vào dữ liệu để cung cấp tính toàn vẹn dữ liệu. Xác minh rằng dữ liệu không bị giả mạo trước khi tiếp cận người nhận dự định.

Đã có một vài lần cải tiến SSL, mỗi lần an toàn hơn lần trước. Năm 1999 SSL đã được cập nhật để trở thành TLS .

SSL và TLS có giống nhau không?

SSL là tiền thân trực tiếp của một giao thức khác gọi là TLS – transport layer security. Năm 1999, Lực lượng đặc nhiệm kỹ thuật Internet (IETF) đã đề xuất một bản cập nhật cho SSL. Vì bản cập nhật này đang được IETF phát triển và Netscape không còn tham gia nữa. Nên tên đã được đổi thành TLS.

Sự khác biệt giữa phiên bản cuối cùng của SSL (3.0) và phiên bản đầu tiên của TLS không quá nhiều. Thay đổi tên được áp dụng để biểu thị sự thay đổi quyền sở hữu.
Vì chúng có liên quan chặt chẽ với nhau. Hai thuật ngữ thường được sử dụng thay thế cho nhau và gây nhầm lẫn. Một số người vẫn sử dụng SSL để chỉ TLS. Những người khác sử dụng thuật ngữ ‘Mã hóa SSL / TLS’ vì SSL vẫn có quá nhiều tên nhận dạng.

SSL vẫn được cập nhật?

SSL đã không được cập nhật kể từ SSL 3.0 vào năm 1996 và hiện được coi là không dùng nữa. Có một số lỗ hổng đã biết trong giao thức SSL và các chuyên gia bảo mật khuyên bạn nên ngừng sử dụng. Trên thực tế, hầu hết các trình duyệt web hiện đại không còn hỗ trợ SSL nữa.

TLS là giao thức mã hóa cập nhật vẫn đang được triển khai trực tuyến. Mặc dù nhiều người vẫn gọi nó là ‘Mã hóa SSL’. Đây có thể là một nguồn gây nhầm lẫn cho người tiêu dùng các giải pháp bảo mật.

Sự thật là bất kỳ nhà cung cấp nào cung cấp ‘SSL’ ngày nay gần như chắc chắn cung cấp bảo vệ TLS. Vốn là một tiêu chuẩn công nghiệp trong gần hai mươi năm. Nhưng vì nhiều người vẫn đang tìm kiếm ‘Bảo vệ SSL’. Thuật ngữ này vẫn được đề cao nổi bật trên nhiều trang sản phẩm.

SSL là gì?

SSL là gì?

Hiểu được SSL là gì và vai trò quan trọng của nó sẽ giúp các bạn có thêm sự lựa chọn hợp lý cho việc bảo mật thông tin của mình.

Subscribe
Notify of
guest
2 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
trackback
Man in the Middle (MitM) là gì? Cách phòng chống MitM | Vietnix
17 hours ago

[…] SSL BEAST (Browser exploit against SSL/TLS – Khai thác trình duyệt chống SSL/TLS) nhắm vào lỗ hổng TLS phiên bản 1.0 trong SSL. Ở phương pháp này, máy tính của người dùng bị nhiễm JavaScript độc hại chặn các cookies được mã hóa do ứng dụng web gửi đến. Sau đó, CBC (Cipher block chaining) của ứng dụng sẽ bị xâm phạm để giải mã cookies của nó, đồng thời xác thực các token. […]

trackback
[Lỗi your connection is not secure] - Cách khắc phục trên FireFox | Vietnix
17 hours ago

[…] “Your connection is not secure” còn được gọi là lỗi SSL. SSL là giao thức bảo mật Internet. Nó bảo vệ người dùng khỏi bị rò rỉ thông tin […]