SSL là gì? Giao thức SSL (https) có lợi cho SEO như thế nào?
SSL là chữ viết tắt của Secure Sockets Layer là giao thức mã hóa dữ liệu được truyền tải từ máy khách đến server Hosting và ngược lại thông qua trình duyệt. Tất cả dữ liệu truyền điều được mã hóa
SSL là chữ viết tắt của Secure Sockets Layer là giao thức mã hóa dữ liệu được truyền tải từ máy khách đến server Hosting và ngược lại thông qua trình duyệt. Tất cả dữ liệu truyền điều được mã hóa.
SSL CHỈ có tác dụng BẢO MẬT ĐƯỜNG TRUYỀN DỮ LIỆU (Bảo mật các gói tin được gửi đi trong quá trình vận chuyển – tránh việc chặn gói tin và giải mã chúng khi đang vận chuyển) chứ không phải cứ có SSL là website của Bạn không bị hack.
SSL ban đầu được Netscape phát triển, sau đó được IETF chuẩn hóa. Cả SSL và S-HTTP đáp ứng tốt yêu cầu bảo mật cho thương mại điện tử, kể cả việc tránh nghe trộm hoặc giả mạo. Với SSL, Trình duyệt (tại máy khách) và server kiểm tra tính hợp lệ lẫn nhau, sau đó mã hóa dữ liệu truyền trong một lần làm việc.
Thủ tục này khẳng định máy khách rằng Web server là hợp lệ trước khi máy khách gởi lên thông tin cần giữ bí mật, và cho phép Web server kiểm tra lại người dùng là hợp lệ trước khi cho họ truy cập hoặc gửi các gói tin. Trong mô hình này yêu cầu có giấy chứng nhận dùng kỹ thuật số, chính là “Certification Systems”
Chứng chỉ SSL được dùng để làm gì?
Nếu website của Bạn có chức năng đăng nhập, thanh toán online… thì BẮt BUỘC phải sử dụng SSL để đảm bảo an toàn.
Có hai lý do chính khiến bạn cần sử dụng SSL. Lý do đầu tiên và cũng là phổ biến nhất đó là bạn muốn chấp nhận thanh toán bằng thẻ tín dụng trên trang web của mình. Lý do thứ hai là bạn có thể có các thông tin mật và bạn muốn bảo mật nó ngay cả khi nó được truy cập thông qua trang web. Chứng chỉ SSL cũng giúp bảo vệ mật khẩu của bạn khi bạn truy cập vào các trang web bảo mật.
Lợi ích khi sử dụng SSL?
Xác thực website, giao dịch.
Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server.
Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
Bảo mật dịch vụ FTP.
Bảo mật truy cập control panel.
Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
Bảo mật VPN Access Servers, Citrix Access Gateway …
Tại sao cần chứng chỉ SSL?
Hiện nay Google đã đưa tiêu chuẩn đánh giá website có và không sử dụng giao thức https. Tất nhiên là ưu tiên website sử dụng https xanh mướt. Google đánh giá rằng website sử dụng https là “bảo mật”
Nếu bạn đang chấp nhận thanh toán trực tuyến bằng thẻ tín dụng thông qua tài khoản thương mại, hệ thống thẻ tín dụng sẽ yêu cầu bạn sử dụng chứng chỉ SSL bất cứ khi nào bạn truyền thông tin thẻ tín dụng như số thẻ, tên chủ thẻ, ngày hết hạn, mã CVV…
Đây là một phần quan trọng trong việc trang web của bạn sẽ tuân thủ theo PCI (một bộ quy tắc phải tuân thủ để chấp nhận thanh toán bằng thẻ tín dụng).
Ngoài việc tuân thủ theo PCI (cái mà yêu cầu bởi Visa, Mastercard…) khách hàng của bạn cũng sẽ xem xét xem mẫu đơn đặt hàng hay giỏ hàng của bạn có an toàn để họ nhập thông tin thẻ tín dụng hay không. Bạn có thể dễ dàng mất các khoản doanh thu nếu khách hàng thấy trang web của bạn không an toàn.
Nếu khách hàng của bạn không nhập thông tin thẻ tín dụng trực tiếp trên trang web mà nhập vào mục thanh toán của các công ty như PayPal, Google Checkout… thì bạn không cần chứng chỉ SSL vì bạn không truyền hoặc lưu trữ thông tin của thẻ tín dụng.