Cho em hỏi về SSL

[hocvui.net]

Em không hiểu SSL là cái gì, và nó có công dụng như thế nào, lên Google thì chỉ thấy gió7i thiệu của tụi nó 1 top dài thòng

Em chỉ thấy là nếu đường dẫn là https thì phải có cái SSL đó, như vậy http khác với https ở chỗ nào ngoài chử s-bảo mật!?

Mọi ngùo7i làm ơn chỉ cho em với!

[LinuXpert]

Nếu không có SSL thì thông tin trao đổi giữa người dùng và server không được mã hóa, khi đó chỉ cần dùng 1 máy tính trong cùng mạng của người dùng hoặc server để capture thông tin trao đổi và từ đó có thể biết password, số thẻ tín dụng hoặc các thông tin nhạy cảm khác nếu thông tin đó được truyền đi

Nếu có SSL thì các thông tin trao đổi sẽ được mã hóa trước khi truyền đi nên dù có bị xem trộm cũng chỉ thấy các ký tự vô nghĩa.

Về mặt kỹ thuật, https trao đổi thông tin qua cổng 443, còn http qua cổng 80

[hocvui.net]

Oh, thì ra là vậy, nhưn mà anh cho em hỏi thêm một cái!

Ví dụ mua ở http://www.hostgator.com/shared.shtml

Ở đây nó có ghi là: Shared SSL Certificate hoặc Dedicated SSL

Có nghĩa là mua hót đuợc dùng cái SSL xài chung hoặc tốn thêm tiền để xài riêng. Vậy thì cái SSL này có khác gì với cái SSL của cái domain không vậy anh!?


Mua cái SSL cho domain cái cái đầu domain có cái hình hện ra đẹp đẹp!

[Blue Flame]

SSL Certificate xịn thường phải đi kèm IP riêng, site sẽ được verify trước để đảm bảo SSL Certificate đó không bị sử dụng linh tinh.

Shared SSL Certificate chỉ là một SSL Certificate do OpenSSL generate ra. Mặc dù cũng có chức năng bảo mật, tuy nhiên nó rất phiền phức do không được chứng thực. Thông thường khi sử dụng SSL không được chứng thực sẽ hiện ra bảng sau:


Nếu bạn có nhu cầu sử dụng SSL thì nên mua một cái có chứng thực đàng hoàng. Còn nếu không có nhu cầu thì tốt nhất đừng setup SSL vào làm gì.

[Cà Phê Sữa Đá]

Nếu có nhu cầu có thể đăng kí StarSSL, miễn phí hoàn toàn và hoạt động tốt 100%.

[vinacis_sale04]

Thêm một số thông tin về SSL cho bạn tham khảo
http://vinacis.com/san-pham/ssl-certificate.html

[TND.VN]

vào https://www.chungchissl.vn/ mà tham khảo

[rongvietnam123]

thử xem: https://www.tamhinh.com

[ngoctrung24.10]

Tham khảo nhé: http://datmaychu.net/dich-vu-ssl-tren-server.html

[sincos]

Khách hàng của mình cũng đang có dự án cần SSL.

Mới hốt 1 em 99$ trên godaddy hôm qua.

Mà chờ nó approved lâu quá. Vì khác múi giờ.

Bác nào giải thích cho em hiểu cái.

Tại sao phải có 1 thằng đứng ra chứng nhận cho ssl của mình.
Điều kiện nào để có thể đứng ra chứng nhận cho 1 SSL.

Về mặt kỹ thuật thì việc nhứng nhận đó thực chất là làm việc gì. Mình thấy giá nó không hề rẻ. Không biết mấy thằng đứng ra chứng thực cho mình đã làm gì giá cao vậy.

Nếu chỉ sét về mặt kỹ thuật chỉ là mã hóa dữ liệu thì đâu nhất thiết phải cần 1 thằng đứng ra chứng thực làm gì cho tốn kém.

Tại sao có những SSL giá rẻ lại bị nhiều trình duyệt không chấp nhận (không hỗ trợ hết các trình duyệt).

Theo mình nghiên cứu kỹ thuật mã hóa của nó là dùng cặp public/private key để mã hóa.
Vậy khi trình duyệt của mình trước khi gửi đi phải mã hóa theo public key của server.
Và khi server trả dữ liệu về phải mã hóa theo public key của trình duyệt.

Em hiểu thế có đúng không mấy bác.