SSL Cơ Bản: SSL Là Gì và Tại Sao Cần Sử Dụng SSL

Viết bởi: Minh Phạm , 2 tuần trước

Thuật Ngữ SSL (hay Secure Socket Layer) được sử dụng rất phổ biến khi nói về bảo mật & an ninh mạng. Vậy SSL là gì và tại sao lại phải sử dụng nó. Phần dưới đây sẽ giải thích về thuật ngữ này. Tuy nhiên trước tiên thì tôi tin rằng tốt hơn là bạn cần hiểu được tại sao cần dùng SSL trước khi tìm hiểu về SSL là gì.

Tại Sao Cần Sử Dụng SSL

Để phân tích định nghĩa trên chúng ta sẽ cùng nhau tìm hiểu về quá trình giao tiếp giữa trình duyệt và web server. Để dễ hiểu hình dung quá trình này giống như khi bạn viết một bức thư cho ai đó và yêu cầu họ trả lời lại khi nhận được bức thư này. Với hình dung như trên thì quá trình giao tiếp giữa trình duyệt và server sẽ được minh hoạ theo các bước như sau:

  • Bước 1: Trình duyệt gửi một yêu cầu (hay request) tới web server để lấy về dữ liệu. Ví dụ khi bạn gõ vào trình duyệt địa chỉ http://codehub.vn và gõ Enter. Bước này giống như khi bạn viết một bức thư điền địa chỉ người nhận rồi mang ra bưu điện để gửi.
  • Bước 2: Request ở bước 1 sẽ đi qua các router (đóng vai trò tương tự như người đưa thư) khác nhau trên internet và sau đó được chuyển tiếp tới địa chỉ của web server (tương tự vai trò của người nhận được thư).
  • Bước 3: Server sau khi nhận được request sẽ xử lý request này và trả về dữ liệu. Bước này giống như việc người nhận viết một bức thư trả lời và ra bưu điện gửi trả lại cho bạn.
  • Bước 4: Dữ liệu trả về lại đi ngược lại thông qua các router và cuối cùng về tới trình duyệt người dùng.

Trong 4 bước ở trên thì ở bước 2bước 4 thì có khả năng dữ liệu chuyển tiếp sẽ có thể bị đánh cắp do không phải router nào trên internet cũng đáng tin cậy. SSL được phát triển để giải quyết bài toán bảo mật trên.

SSL Là Gì

SSL là một tiểu chuẩn bảo mật công nghệ được sử dụng bởi trên web server giúp mã hoá các kết nối giữa trình duyệt và web server. Sử dụng SSL quá trình trao đổi dữ liệu giữa trình duyệt và web server được bảo mật và đảm bảo dữ liệu này không bị đánh cắp.

SSL ảnh minh hoạ giao tiếp giữa trình duyệt và web server

Sử dụng ví dụ ở trên bây giờ bạn thuê dịch vụ bảo mật thư tín của bên thứ 3 (đóng vai trò giống như bên cung cấp dịch vụ SSL). Bên thứ 3 này sẽ thực hiện việc dán seal (hay niêm phong) bức thư của bạn. Chỉ khi nào người nhận thấy được seal của bức thư còn nguyên thì khi đó người nhận mới tin rằng nội dung của bức thư không bị sửa đổi.

Tương tự khi người nhận trả lời thư anh ta cũng dùng dịch vụ của bên thứ 3 này để bảo mật nội dung bức thư trả lời. Sử dụng SSL dữ liệu của bạn sẽ được đảm bảo không bị đánh cắp.

Trong bài viết tiếp theo tôi sẽ giải thích quá trình hoạt động của SSL cũng như phân biệt sự khác biệt giữa HTTP, HTTPS và SSL.

SSL HTTPS Bảo Mật Web Server
Thêm Bình Luận: