Tìm hiểu về SSL và cách thêm SSL cho trang web của bạn

Bạn có bao giờ để ý rằng một số URL bắt đầu với “http://” còn số khác bắt đầu với “https://”? Có lẽ bạn sẽ nhận thấy từ “s” khi duyệt các trang web yêu cầu nhập thông tin cá nhân nhạy cảm, ví dụ như khi thanh toán hóa đơn trực tuyến.

Nhưng từ “s” đó xuất hiện từ đâu và nó có nghĩa gì?

Hiểu đơn giản, từ “s” trong https có nghĩa là kết nối của bạn tới trang web là an toàn và tất cả dữ liệu bạn nhập vào website đều đã được mã hóa. Công nghệ phía sau https được gọi là SSL, viết tắt của Secure Sockets Layer.

Trong bài viết này, chúng ta sẽ cùng tìm hiểu về SSL và cách thêm SSL cho trang web của bạn.

SSL là gì?

Hãy bắt đầu với định nghĩa từ SSL.com:

SSL là một tiêu chuẩn bảo mật công nghệ để thiết lập liên kết được mã hóa giữa máy chủ và trình duyệt. Liên kết này đảm bảo rằng tất cả dữ liệu được truyền giữa máy chủ web và trình duyệt được an toàn.

SSL là tiền thân của TLS (Transport Layer Security). Bởi vì SSL và TLS có liên quan mật thiết nên chúng thường được sử dụng hoán đổi nghĩa cho nhau, người ta cũng thường gọi là SSL/TLS.

Giải thích chi tiết hơn:

Bạn đang truy cập một trang web để điền thông tin vào form, sau khi nhấn nút “Gửi”, thông tin mà bạn vừa nhập có thể bị tin tặc ăn cắp nếu kết nối tới trang web không được bảo vệ.

Các thông tin có thể là bất cứ điều gì từ giao dịch ngân hàng hay thông tin cá nhân. Cuộc đánh chặn này thường được biết tới với cái tên “man in the middle attack”. Cuộc tấn công thực tế có thể được thực hiện theo nhiều cách, nhưng trong đó cách phổ biến nhất là: Hacker đặt một chương trình nghe lén nhỏ, không bị phát hiện trên máy chủ lưu trữ trang web. Chương trình đó sẽ nằm chờ cho đến khi người dùng nhập thông tin và gửi về trang web, nó sẽ bắt đầu thu thập thông tin và gửi về cho hacker.

Nhưng nếu như bạn truy cập một trang web được mã hóa bởi SSL, trình duyệt của bạn sẽ “nói chuyện” với máy chủ bằng cùng một ngôn ngữ được mã hóa mà bên ngoài không thể nghe lén được thông tin của bạn.

Bạn chỉ cần truy cập một trang web có SSL và kết nối của bạn sẽ tự động được bảo mật.

SSL có tốt cho SEO?

Có. Trong khi mục đích chính của SSL là bảo mật thông tin giữa người dùng và trang web, nó vẫn mang lợi ích cho SEO. Theo lời Google Webmaster Trends Analysts Zineb Ait Bahajji, SSL là một phần trong thuật toán ranking của Google:

Trong vài tháng qua, chúng tôi đang thử nghiệm các trang web được mã hóa an toàn như một tín hiệu trong các thuật toán xếp hạng tìm kiếm. Chúng tôi thấy được kết quả tích cực, vì vậy chúng tôi bắt đầu sử dụng HTTPS làm tín hiệu xếp hạng.

Điều này có nghĩa là nếu như hai trang web có kết quả tìm kiếm tương đương nhau, nếu một trang web bật SSL, nó sẽ nhận được rank cao hơn trang web còn lại. Đây là lợi ích SEO rõ ràng để bạn bắt đầu sử dụng SSL.

Làm thế nào để biết rằng website có bật SSL không?

Khi truy cập một trang web có SSL, bạn sẽ thấy một số dấu hiệu khác nhau hiển thị trên trình duyệt.

  1. URL bắt đầu với “https://” thay vì “http://”.
  2. Biểu tượng ổ khóa nhỏ bên trong thanh địa chỉ.

Ổ khóa sẽ xuất hiện ở góc trái hoặc góc phải tùy vào trình duyệt bạn sử dụng. Bạn có thể click vào icon này để tìm hiểu thêm thông tin về trang web và công ty cung cấp chứng chỉ SSL đó.

ssl vs không ssl

Làm thế nào để đăng ký SSL cho website?

Bước đầu tiên cần làm là xác định loại chứng chỉ SSL phù hợp với trang web của bạn, thuộc một trong các loại sau:

  • Domain Validated Certificate (DV SSL): Có mức độ xác nhận thấp. Không xem xét thông tin về danh tính của chủ sở hữu trang web. Nếu bạn chạy trang web cá nhân thì loại chứng chỉ này là đủ.
  • Organization Validated Certificate (OV SSL): Yêu cầu xác nhận thông tin về chủ sở hữu trang web, vì thế người dùng sẽ biết được mình đang cung cấp thông tin cho ai. Loại chứng chỉ này phù hợp với các doanh nghiệp, tổ chức như các trang web thương mại điện tử.
  • Extended Validation Certificate (EV SSL): Với chứng chỉ EV SSL, bạn sẽ thấy thanh màu thanh lá cây và tên tổ chức được hiển thị rõ ràng. Điều này sẽ cho người dùng biết rằng đây là trang web đáng tin cậy.

dv ssl và ev ssl

Đa số các hosting đều cung cấp dịch vụ SSL miễn phí cho người dùng. Bạn cũng có thể mua chứng chỉ SSL từ Domain.com tùy vào loại chứng chỉ nào bạn cần.

Ngoài ra, nếu bạn sử dụng aws lightsail để host trang web thì có thể đăng ký SSL miễn phí từ tổ chức Let’s Encrypt. Lưu ý rằng chứng chỉ của Let’s Encrypt cấp sẽ hết hạn sau 90 ngày, vì vậy hãy đảm bảo thời gian gia hạn cho SSL.

WordPress Plugins giúp bạn cài đặt SSL

Nếu bạn đang sử dụng WordPress, tùy thuộc vào nhà cung cấp tên miền mà bạn có thể cần đăng ký chứng chỉ SSL và cài đặt nó. Dưới đây là một số plugin có thể giúp bạn:

  1. Really Simple SSL: Mua chứng chỉ SSL mới chỉ là bước đầu tiên. Plugin này sẽ giúp bạn cài đặt SSL trên toàn bộ trang web của bạn. Ngoài ra, nó còn có phiên bản trả phí có khả năng cài đặt SSL trên nhiều trang web.
  2. Insecure Content Fixer: Khi bạn đã có SSL và cài đặt thành công, chưa hẳn đã xong hoàn toàn. Nếu trang web của bạn được xây dựng dựa trên bất kỳ tham chiếu được hard-coded tới http, chẳng hạn như tệp hình ảnh, thì trình duyệt sẽ hiển thị cảnh báo khi cố gắng tải trang. Plugin này giúp bạn tìm và sửa các lỗi như vậy để trang web hoạt động đúng và an toàn.
  3. WP Force SSL: Sau khi đã đăng ký, cài đặt và sửa các lỗi liên quan đến SSL, plugin này sẽ đảm bảo mọị truy cập tới trang web của bạn được an toàn. Hay nói cách khác, nó sẽ chuyển hướng http tới https. Ví dụ khi người dùng nhập http://techroute.vn vào thanh url trên trình duyệt, nó sẽ tự động được chuyển hướng thành https://techroute.vn.

Leave a Comment