[Bảo mật tổng hợp] Bảo mật website với SSL A-Z

November 13, 2018

Nhằm tăng cường sự bảo mật cho website, chúng ta cần bảo mật website với SSL. Đây là tiêu chuẩn bảo mật của Google đưa ra. Dưới đây là cách bảo mật website bằng SSL.

 

SSL là gì ?

SSL được viết tắt từ cụm từ Secure Sockets Layer. Đây là tiêu chuẩn về bảo mật mà Google đánh giá cao và các website có chứng chỉ SSL sẽ bảo mật tốt hơn và xếp hạng top trên Google tốt hơn so với các website không có SSL.Với mục đích đảm bảo sự hoạt động ổn dịnh truyền tải dữ liệu giữa máy chủ và trình duyệt của người dùng một cách riêng tư, bảo mật, và toàn vẹn, SSL đã ra đời. Hàng triệu website khác trên toàn thế giới cũng đã được bảo mật bằng SSL giúp tạo nên mạng lưới internet an toàn thông tin, bảo mật dữ liệu.

 

SSL làm việc như thế nào ?
Bất kể khi nào bạn nhìn thấy địa chỉ website bằng đầu bằng https:// thì nghĩa là website đó đã bảo mật an toàn và có chứng chỉ SSL, và ngược lại nếu website bắt đầu bằng http:// thì website đó chưa an toàn.

 

Dựa trên phiên giao dịch giữa máy chủ Server và máy khách client và nếu máy chủ web được thiết lập yêu cầu kết nối an toàn thì những yêu cầu không an toàn sẽ bị từ chối. Chính vì thế website cần có https://. Và khi bạn click chuột trái vào phần domain có https:// thì bạn sẽ thấy báo kết nối an toàn, thông tin của bạn đã được bảo mật.

 

SSL là 1 nhóm có thẩm quyền về cấp chứng chỉ hợp lệ CA nhằm thẩm định những phiên giao dịch máy chủ và máy khách.

 

Website của tôi bình thường thì có cần chứng chỉ SSL không ?

Câu trả lời là tốt nhất nên có. Lý do:

– Thứ nhất, 1 website có chứng chỉ bảo mật SSL thì mọi thông tin, dữ liệu bảo mật sẽ được bảo vệ tốt hơn

– Thứ 2: Website của bạn có phần đăng nhập – login, là website giao dịch trực tuyến, website bán hàng, website cho phép gửi tài khoản về ngân hàng.. thì cần đăng ký SSL

– Thú 3: Nếu website của bạn bình thường nhưng bạn muốn có nhiều người biết đến hơn, có nhiều traffic hơn từ SEO thì bạn cần có SSL và dùng https://

 

Nếu không sử dụng SSL thì có sao không ?

Nếu website của bạn không dùng SSL thì những thông tin của người dùng, khách hàng khi họ đăng nhập, dữ liệu khách hàng có thể bị hacker tấn công một cách dễ dàng. Hậu quả là hacker có thể chiếm quyền điều khiển của admin và thay đổi 1 số chức năng trong website hoặc bắt ép tống tiền người dùng. Vì thế bạn cần bảo mật website với SSL.

 

Công cụ check – kiểm tra chứng chỉ SSL online:

Dưới đây là 2 công cụ kiểm tra website đã có chứng chỉ SSL hay chưa mà mình hay dùng, và có 1 số công cụ khác mà bạn có thể tham khảo.

 

Sslshopper

Công cụ này sẽ cho bạn biết website đó đã có chứng chỉ SSL hay chưa. Ngoài ra, Sslshopper còn cho bạn biết địa chỉ IP của website. Rất đơn giản, bạn chỉ cần copy tên miền, địa chỉ website vào và nhấp nút check ssl.

 

 

Ssllabs

Công cụ Ssllabs sẽ giúp bạn kiểm tra được lỗ hổng bảo mật website, chứng chỉ ssl, chi tiết về giao thức

Ngoài ra còn có 1 số công cụ test SSL như: SSL Checker, Symantec, Wormly, DigiCert..

Mỗi công cụ kiểm tra bảo mật chứng chỉ SSL đều có những tính năng chung và riêng. Mình thì hay dùng công cụ Sslshopper và SSL online

 

Làm sao để có được chứng chỉ SSL ?

Bạn không cần quá lo lắng về việc làm thế nào để cài đặt chứng chỉ SSL cho website. Chúng tôi khuyến cáo khuyến cáo, bạn hãy tìm đến nhà cung cấp dịch vụ hosting bên ngoài uy tín và họ sẽ hỗ trợ bạn về chứng chỉ SSL.