Sự khác nhau giữa chứng chỉ TLS và SSL

icon-cart
Sự khác nhau giữa chứng chỉ TLS và SSL
Bạn đang đang sử dụng hoặc đang tìm hiểu về chứng chỉ SSL để bảo mật cho Website của bạn, trong quá trình đó bạn có thể gặp phải một giao thức khác giao thức SSL đó là TLS. Vậy hai chứng chỉ này có gì khác nhau? Bài viết nàu sẽ làm rõ sự khác biệt giữa 2 giao thức và trả lời cho câu hỏi: Có cần phải lo lắng về chứng chỉ SSL hay không?

Phiên bản đầu tiên của TLS là TLS 1.0. Tim Dierks và Christopher Allen đã tạo ra nó vào năm 1999. Họ đặt tên cho giao thức mới là Transport Layer Security và giới thiệu nó như là một bản cập nhật cho phiên bản SSL 3.0. Tim và Christopher giải thích rằng mặc dù sự khác biệt giữa hai phiên bản giao thức này không đáng kể, nhưng chúng vẫn quan trọng để loại trừ khả năng tương tác giữa TLS 1.0 và SSL 3.0. Từ thời điểm đó, khi nói về SSL chính là bạn đang nói về TLS.

Nếu SSL bây giờ là TLS, tại sao chúng ta không gọi chúng là Chứng chỉ TLS?
Trong thực tế khi bạn đang nói về SSL ngày hôm nay, thì có nghĩa là bạn đang nói về TLS.Tuy nhiên, người dùng đã quen với cách gọi SSL thay vì TLS và đó là lý do mà hầu hết các nhà cung cấp chứng chỉ hàng đầu như Symantec, GeoTrust, Thawte và Comodo không thay đổi tên sản phẩm của họ. Vì vậy, đây là lý do chính tại sao chứng chỉ bảo mật vẫn được gọi là SSL chứ không phải là Chứng chỉ TLS, chỉ đơn giản là đã quen với nó và thay đổi tên có thể gây nhầm lẫn.

Bên cạnh đó thì cũng có một lý do nữa xuất phát từ việc một số máy tính hoặc máy chủ không hỗ trợ giao thức TLS mới và cho phép kết nối an toàn qua giao thức SSL 3.0. Tuy nhiên, các hacker có thể thiết lập kết nối này thông qua một cuộc tấn công mạng có tên là cuộc tấn công hạ cấp trên mạng. Bằng cách chọn SSL 3.0 thay vì TLS 1.2 mới, máy tính của hacker khai thác lỗ hổng của trang web và buộc các máy chủ hạ cấp xuống
giao thức SSL 3.0. Lỗ hổng này, được Google gọi là tiện ích trực tuyến, cung cấp cho hacker khả năng thực hiện các cuộc tấn công người trung gian, qua đó chúng có thể bắt được dữ liệu đang được truyền hoặc chuyển hướng khách truy cập đến một trang web lừa đảo.

May mắn thay, bạn có thể dễ dàng giải quyết vấn đề này bằng cách vô hiệu hóa tùy chọn SSL 3.0 trên máy chủ của bạn. Hoặc, nếu bạn là khách truy cập trang web, bạn có thể tự bảo vệ mình bằng cách vô hiệu hóa tùy chọn này khỏi trình duyệt của bạn. Khi bạn tắt tùy chọn này, chứng chỉ SSL của bạn sẽ thực hiện kết nối an toàn bằng cách chỉ sử dụng giao thức TLS.

Tóm lại, có ba điều quan trọng cần lưu ý khi tìm hiểu về chứng chỉ bảo mật
1) Trước hết, giao thức SSL bây giờ là giao thức TLS, nhưng nó vẫn giữ tên cũ.
2) Bạn không phải lo lắng về việc thực hiện bất kỳ thay đổi nào vì tất cả các chứng chỉ SSL đều tương thích với tất cả 5 phiên bản SSL và TLS hiện có.
3) Để bảo vệ hoàn toàn trang web của bạn, bạn cần đảm bảo rằng bạn đã tắt tùy chọn hạ cấp xuống SSL 3.0, để máy chủ của bạn chỉ sử dụng giao thức TLS.

Mọi thông tin chi tiết và cần hỗ trợ tư vấn về Chứng chỉ SSL bạn có thể liên hệ:

CÔNG TY CỔ PHẦN TẬP ĐOÀN HVN
Địa chỉ: Lô TT02-15, KĐT Mon City, Nam Từ Liêm, Hà Nội
Điện thoại: 024.6688.6666 - Hotline: 024.9999.6669
Kinh doanh: 0828.999.666 - 0843.999.666 - 0822.999.666
Kỹ thuật: 0777.247.777 - 0776.247.777 - 0705.247.777
Email: kinhdoanh@cer.vnkythuat@cer.vn
Website: w.w.w.hvn.vn – w.w.w.cer.vn
Top