SSL/TLS

SSL là gì?

SSL (secure sockets layer - công nghệ bảo mật tiêu chuẩn) là protocol cung cấp khả năng bảo mật dữ liệu trong việc thiết lập các kết nối giữa máy chủ và máy khách (vd: kết nối giữa máy chủ mail và máy khách trong việc nhận/ chuyển mail)
ví dụ như ở một số trang:

Hình tượng chiếc khóa  hoặc kí hiệu 'https' thay vì 'http' thể hiện  trang web được bảo mật bằng  SSL

Certificate Authority-CA đóng vai trò gì trong giao thức SSL?

 

CA là tổ chức phát hành các loại chứng thực số cho người dùng, doanh nghiệp, server...

Tất cả các trình duyệt đều có thể kết nối với máy chủ bảo mật với SSL qua giao thức SSL. Tuy nhiên, trình duyệt và máy chủ cần một thứ gọi là “Certificate Authority SSL” , như là bên thứ 3( được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin diễn ra an toàn.

TLS là gì?

TLS- transport layer secure: là một protocol được dùng với mục đích bảo mật dữ liệu trong quá trình truyền.

TSL thực hiện các nhiệm vụ chính:
1. Confidentiality: không hiển thị nội dung dữ liệu.
2. Integrity: Phát hiện nguy cơ và ngăn chặn sự tấn công, phá rối dữ liệu truyền.
3. Authentication: Đảm bảo dữ liệu được truyền đên đúng địa chỉ cho phép.
4. Phát hiện dữ liệu bị missing hoặc duplicated.


TLS và SSL đều là giao thức cung cấp khả năng chứng thực và bảo mật cho các kết nối giữa máy chủ và  các ứng dụng.

Thực ra SSL là phiên bản trước của TLS. Cụ thể hơn SSL 3.0 là cơ sở cho TLS 1.0, và do đó, thình thoảng được gọi là SSL 3.1 hoặc viết dưới dạng SSL/TLS