• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức
No Result
View All Result
AnonyViet
No Result
View All Result

Cách thức hoạt động của chuỗi chứng chỉ (Certificate chains)

Elyx13 by Elyx13
08/08/2020 - Updated on 10/08/2020
in Mạng cơ bản
Reading Time: 5 mins read
A A
0

Mục lục bài viết

  1. Cơ quan cấp chứng chỉ
  2. Cơ quan cấp chứng chỉ chung
  3. Chuỗi chứng chỉ hoạt động như thế nào
  4. Cài đặt chứng chỉ
  5. Danh sách các CA
    1. Các CA không thu phí

Ngày nay, bạn sẽ thấy nhiều website có đường link bắt đầu từ https thay vì http như ngày xưa. Việc có thêm chữ s chứng tỏ website này đang sử dụng chứng chỉ Certificate để mã hóa dữ liệu khi gửi và nhận để đảm bảo an toàn cho người dùng khi duyệt web. Việc mã hóa này sẽ trải qua các công đoạn do Chuỗi chứng chỉ (Certificate chains) thực hiện. Trong bài viết này chúng ta sẽ tìm hiểu Cách thức hoạt động của chuỗi chứng chỉ nhé.

Chuỗi chứng chỉ (Certificate chains) chỉ được sử dụng để xác minh chứng chỉ người dùng cuối dựa trên danh sách trung gian và quyền root. Nghe có vẻ khó hiểu nhỉ? Khó hiểu thì đọc tiếp thôi.

Các bài viết liên quan

4 cách phá mật khẩu Windows 10 4

4 cách phá mật khẩu Windows 10

18/04/2021
tim hieu nhom hacker Anonymous

Tìm hiểu nhóm Nhóm Hacker Anonymous khét tiếng nhất thế giới

15/04/2021
Tool DDoS Attack MHDDoS

MHDDoS – Tool DDoS Attack với 36 kiểu tấn công HOT nhất 2021

07/04/2021
Cách đặt Password cho Chrome Sync để bảo mật khi đồng bộ hóa dữ liệu

Cách đặt Password cho Chrome Sync để bảo mật khi đồng bộ hóa dữ liệu

05/04/2021

Hiện nay có nhiều CA (cơ quan cấp chứng chỉ) thương mại mà người dùng phải trả phí khi sử dụng dịch vụ. Các tổ chức và chính phủ cũng có thể có những CA của riêng họ. Bên cạnh đó cũng có những CA cung cấp dịch vụ miễn phí.

Xem thêm:  Tấn công Brute Force là gì và Cách ngăn chặn

Cơ quan cấp chứng chỉ

Để chứng chỉ SSL được tin cậy, chứng chỉ đó phải được cấp bởi cơ quan chứng nhận (CA). Nếu chứng chỉ không được cấp bởi một CA đáng tin cậy, thì thiết bị kết nối sẽ kiểm tra xem chứng chỉ của CA phát hành có được cung cấp bởi một CA đáng tin hay không. Do CA đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

Cơ quan cấp chứng chỉ chung

Các cơ quan cấp chứng chỉ thường được sử dụng, như Verisign, DigiCert và Entrust, đều được hầu hết các trình duyệt tự động chấp nhận. Tuy nhiên, nếu bạn tự tạo chứng chỉ riêng cho nội bộ để sử dụng, thì chứng chỉ đó khi ra Internet sẽ không đáng tin cậy, bạn sẽ bị trình duyệt của mình ngăn chặn khi bạn cố gắng kết nối.

Dưới đây là ví dụ về chứng chỉ SSL không đáng tin cậy. Nếu bạn vì một vài lý do nào đó mà muốn truy cập vào trang web bị tình trạng giống ví dụ dưới đây thì có thể tham khảo bài viết Hướng dẫn sửa lỗi “Your connection is not private” trên Windows 7 triệt để.

.Cách thức hoạt động của chuỗi chứng chỉ (Certificate chains) 3

Vì khi CA có thể bị xâm nhập thì an toàn của hệ thống sẽ bị phá vỡ. Nếu kẻ tấn công (Mallory) có thể can thiệp để tạo ra một chứng thực giả được gắn khóa công khai của kẻ tấn công với định danh của người dùng khác (Alice) thì mọi giao dịch của người khác với Alice có thể bị Mallory can thiệp.

Xem thêm:  Tổng hợp các thủ thuật, mẹo hay trên Windows/MAC bạn cần biết

Chuỗi chứng chỉ hoạt động như thế nào

Giả dụ bạn quyết định mua chứng chỉ cho tên miền google.com từ một nhà cung cấp chứng chỉ có tên là certificates.ca. Điều quan trọng là certificates.ca không phải root nên CA này không đáng tin cậy.

Mội chuỗi chứng chỉ đáng tin phải được xây dựng bởi certificates.ca và tất cả chuỗi chứng chỉ bao gồm cả chứng chỉ trung gian đều phải là root.

Dưới đây là 5 ví dụ về chuỗi chứng chỉ:

  1. google.com – được cấp bởi certificates.ca (chứng chỉ người dùng cuối)
  2. Chứng chỉ trung giang – được cấp cho certificates.ca, bởi some-intermediate-1.ca
  3. Chứng chỉ trung giang – được cấp cho some-intermediate-1.ca, bởi some-intermediate-2.ca
  4. Chứng chỉ trung giang – được cấp cho some-intermediate-2.ca, bởi digicert.ca
  5. Chứng chỉ root – được cấp cho  digicert.ca, bởi digicert.ca

chuỗi chứng chỉ SSL

-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE----- 

Cài đặt chứng chỉ

Khi bạn cài đặt chứng chỉ người dùng cuối, chẳng hạn như chứng chỉ trong ví dụ trên được mua từ certificates.ca, bạn phải gom các chứng chỉ trung gian lại và cài đặt chúng.

Chuỗi chứng chỉ này cho phép người nhận xác định rằng người gửi và tất cả các chứng chỉ trong chuỗi đều đáng tin cậy, nhưng nếu chuỗi chứng chỉ SSL không hợp lệ hoặc bị hỏng, chứng chỉ của bạn sẽ được tin cập bởi một số thiết bị.

Xem thêm:  Top 7 Wordpress Hosting chất lượng cao bạn nên dùng

Danh sách các CA

Dưới đây là danh sách một số CA được nhiều người biết đến. Khi sử dụng bất kỳ CA nào thì người sử dụng cũng phải tin vào CA đó. Trong trường hợp trình duyệt web đã nhận thấy chứng chỉ của trang web sắp truy cập đáng tin cậy thì trình duyệt đó sẽ cho người dùng truy cập vào. Còn trong trường hợp ngược lại thì người dùng sẽ đưa ra quyết định có tin vào CA đó hay không. Một số CA tự nhận rằng đã được 99% trình duyệt tin tưởng.

  • VeriSign
  • Thawte
  • GeoTrust
  • GoDaddy

Các CA không thu phí

  • Let’s Encrypt
  • Startcom
  • CACert
Tags: bảo mậtcertificatechứng chỉchuỗi chứng chỉhttpsssl
Previous Post

Ổ cứng EAMR là gì và nó hoạt động như thế nào?

Next Post

Top 5 Ngôn Ngữ Lập Trình Game Để Học Hiện nay

Elyx13

Elyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.

Related Posts

Cách tìm các trang web .Onion trên Dark Web còn vào được 5
Mạng cơ bản

Cách tìm các trang web .Onion trên Dark Web còn vào được

14/04/2021
Checkpoint attack map
Mạng cơ bản

8 Bản Đồ Tấn Công Mạng giúp bạn theo dõi Cyber Attack theo thời gian thực

11/04/2021
VPN để chơi game
Mạng cơ bản

Có nên sử dụng VPN để chơi game không?

10/04/2021
tao vps windows azure devops 7gb 7 ngay free
Mạng cơ bản

Cách tạo VPS Windows RAM 7Gb Azure miễn phí

13/03/2021
Cách tạo VPS Windows 7Gb RAM miễn phí từ Github 6
Mạng cơ bản

Cách tạo VPS Windows 7Gb RAM miễn phí từ Github

07/03/2021
Cách tạo VPS Windows 15GB RAM miễn phí của Google 7
Mạng cơ bản

Cách tạo VPS Windows 15GB RAM miễn phí của Google

07/03/2021
Next Post
Top 5 Ngôn Ngữ Lập Trình Game Để Học Hiện nay 8

Top 5 Ngôn Ngữ Lập Trình Game Để Học Hiện nay

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác

Fshare

Các bài mới

DeX Mode

SamSung cho dùng giao diện Windows với chế độ Dex Mode

19/04/2021
Hack Mod Free Fire v1.60.1 OBB 27 Aimbot, Headshot, Full Skin, Anti Ban 9

Hack Mod Free Fire v1.60.1 OBB 27 Aimbot, Headshot, Full Skin, Anti Ban

19/04/2021
donwload Kali Linux Basics for Hackers

Tải Khóa học Kali Linux Basics for Hackers – Học Kali Linux dành cho người mới đầu

18/04/2021
4 cách phá mật khẩu Windows 10 10

4 cách phá mật khẩu Windows 10

18/04/2021
tao subtitle tieng viet tu dong

Cách tạo tự động Phụ đề tiếng Việt cho Video

17/04/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Game B52
Tải game đổi thưởng online
Chơi game bài hot 2020
Chơi game bài đổi thưởng online
RikVip
iwin888
Gam Víp
88vin link

Liên hệ đặt Ads: [email protected]

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • SamSung cho dùng giao diện Windows với chế độ Dex Mode
  • Hack Mod Free Fire v1.60.1 OBB 27 Aimbot, Headshot, Full Skin, Anti Ban
  • Tải Khóa học Kali Linux Basics for Hackers – Học Kali Linux dành cho người mới đầu
  • 4 cách phá mật khẩu Windows 10
  • Cách tạo tự động Phụ đề tiếng Việt cho Video
  • Những tính năng mới của Chrome 90 mới phát hành
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
  • Kiến thức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz