Có nên dùng https cho domain

1. Cách hức hoạ động của HTTPS

HTTPS là gì?

HTTPS (Hypr Tx Transfr Proocol Scur) là sự kế hợp của gao hức SSL và HTTP. Nếu bạn nhận được hông n rằng rang wb đang ùng SSL, ức đang nó về HTTPS.

Để ạo được mộ kế nố HTTPS, cần hế phả có 3 hành phần ham ga sau: Cln, Wb Srvr, CA.

– Trong đó:

Cln: các rình uyệ wb như Chrom, Frfox…

Wb Srvr: máy chủ chạy Wbs bạn muốn ruy cập, hường là Ngnx, Apach…

CA: đơn vị cung cấp chứng chỉ SSL.

Trong hệ hống phân cấp CA, đứng cao nhấ là Roo CA, ếp ho là Inrma CA. Mộ số CA nổ ếng có hể kể ên như Comoo, RapSSL, GoTrus, Symanc… Ngoà vệc bán SSL Crfca cho Wb Srvr, nó còn có chức năng hẩm định ính hợp lệ của chứng chỉ cấp cho Wb Srvr kh Cln yêu cầu.

HTTPS làm vệc như hế nào?

Bước 1: Cln gử rqus bằng cách nhập Arss Bar rên rình uyệ 

Bước 2: Wb Srvr nhận được rqus và gử lạ cho Cln crfca của nó và Publc Ky. Publc Ky này được snh ra ừ Prva Ky của Wb Srvr.

Bước 3: Cln nhận được crfca sẽ lấy hông n về CA rong crfca, ví ụ CA – Comoo. Sau đó Cln kế nố đến Comoo xác nhận (vrfy) hông n về Wb Srvr bao gồm IP, Doman, Arss, Val…

Nếu hông n chính xác, Cln sẽ snh ra mộ khóa khác gọ là Ssson Ky để sau này mã hóa ữ lệu ruyền đ gữa Cln – Wb Srvr. Đồng hờ ùng Publc Ky mã hóa hông n và Ssson Ky gử ngược lạ Wb Srvr.

Bước 4: Wb Srvr nhận được gó n ùng Prva Ky gả mã lấy ra Ssson Ky và ùng nó để mã hóa ữ lệu rao đổ gữa Cln – Wb Srvr sau này.

Trên đây là oàn bộ hoạ động của HTTPS. Kh rang wb ùng HTTPS mà gặp lỗ bạn có hể áp ụng nguyên ắc rên có hể phán đoán được phần nào nguyên nhân gây lỗ SLL for fr, VD: lỗ không hện ổ khóa màu xanh.

Nguyên nhân:

– Cln không vrfy được vớ CA như Bước 3 ở rên, hường o cấu hình Wb Srvr không đúng hoặc chứng chỉ đã hế hạn (xpr).

– Cũng có hể đây là chứng chỉ ạng ự cấp o chính bạn ạo ra hay còn gọ là Slf-Sgn SSL Crfca được ùng rong nộ bộ oanh nghệp.

– Hoặc rang wb của bạn chứa lnk HTTP (Lnk rỏ đến rang wb ùng HTTP, lnk hình ảnh cũ được uploa rước đây vẫn ùng HTTP).

2. Tỉm hểu về LEST’S ENCRYPT

Tổng quan về SLL for fr L’s Encryp

Trước hế, L’s Encryp ra đờ để gả quyế vấn đề mộ cách ễ àng hơn rấ nhều, nhằm cung cấp cho ngườ ùng mộ Opn Crfca chấ lượng mà hoàn oàn Fr, ạo ra mô rường nrn bảo mậ hơn. Bở ho hống kê của Mozlla hện có đến 60% gao ịch rực uyến không sử ụng HTTPS. Đồng hờ hờ ự động hoá cách hức vận hành và sử ụng chứng chỉ SSL ruyền hống, ránh sự rườm rà như rước đây.

L’s Encryp là ổ chức lớn, được hỗ rợ bở nhều đạ ga công nghệ như Facbook, Chrom, Mozlla… Ra đờ mớ ừ 3/12/2015, L’s Encryp hện đang là đơn vị cung chứng chỉ SSL mễn phí uy ín, có ốc độ ăng rưởng khổng lồ, chưa đầy 1 năm đã có gần 5 rệu oman sử ụng.

L’s Encryp là mộ CA cung cấp chứng chỉ SSL for fr ạng Doman Valaon. Nghĩa là ngườ ùng không cần gấy ờ xác mnh công y, ổ chức, chỉ cần oman là đủ. Đều này rấ có ý nghĩa vớ những wbs nhỏ, những wbs này khó có hể đáp ứng được vệc cung cấp gấy ờ xác mnh.

Đặc đểm của chứng chỉ SSL Fr LET’S ENCRYPT

– Đầu ên phả kể ớ đặc đểm nổ bậ, đó là Fr (mễn phí).

– Dùng cho nhều Doman ạng Wlcar, o đó không gớ hạn oman/suboman.

– Thanh địa chỉ vớ hình ổ khoá màu xanh.

– Cà đặ đơn gản và chỉ cần xác mình Doman.

– Ga hạn sau 90 ngày, đây là hạn chế của L’s Encryp, uy nhên bạn hoàn oàn vẫn có hể rnw chứng chỉ.

Hạn mức

– Nams/ Crfca quy định bạn chỉ có hể ùng ố đa 100 oman hoặc wbs rên mộ chứng chỉ.

– Crfcas/Doman cùng mộ oman chỉ có hể ùng ố đa 20 chứng chỉ mỗ uần.

– Crfcas/FQDNs vớ oman chính xác ạng FQDN (Fully Qualf Doman Nams), bị gớ hạn 05 chứng chỉ mộ uần.

– Rgsraons/IP arss mỗ IP chỉ được đăng ký ố đa 500 lần rong 3 gờ.

– Pnng Auhorzaons/Accoun ành cho những khách hàng ACME, họ có hể nhận được sự ủy quyền ố đa 300 accoun mỗ uần.

3. Cơ chế hoạ động của SSL for fr LET’S ENCRYPT

Cách lấy chứng chỉ ạ L’s Encryp khác vớ vệc mua chứng chỉ rên wbs của các CA mà bạn ừng bế. Bạn phả kế nố đến L’s Encryp Srvr để lấy chứng chỉ bằng mộ công cụ gọ là L’s Encryp Cln.

Nhờ L’s Encryp Cln mà vệc cà đặ, cấu hình chứng chỉ SSL ễn ra hoàn oàn ự động mà không cần gử/ nhận mal qua lạ mấ hờ gan như rước.

Những Cln có hể làm vệc này: Crbo, Lsncryp.sh (Bash), Lua-rsy-auo-ssl (ngnx), AcmPHP (PHP), L’s ACME (Pyhon) …

Để ự động quá rình sử ụng cũng như ga hạn (rnwal), hu hồ (rvok), đăng ký mớ (rgsr) rên các loạ Wb Srvr khác nhau, L’s Encryp Cln hường được kê hợp vớ mộ số Plugn sau đây:

– Apach được ùng vớ các Wb Srvr Apach để nhận và nsall chứng chỉ mộ cách ự động.

– Wbroo plugn, phù hợp kh Wb Srvr và L’s Encryp Cln chạy rên cùng mộ máy. Plugn này ùng ố nhấ cho ngườ sử ụng VPS.

– Sanalon ùng kh Wb Srvr nằm rên mộ máy chủ khác. Bở plugn này sẽ chếm ụng Por 80/443 kh ùng ấn đến Wb Srvr sẽ bị gán đoạn.

– Ngnx ùng cho Wb Srvr ngnx

4. Sự khác bệ gữa chứng chỉ rả phí và SSL for fr (mễn phí).

Trong hực ế ùng có hể nhận hấy sự khác nhau lớn nhấ gữa chứng chỉ rả phí và chứng chỉ Fr L’s Encryp là vệc phả ga hạn chứng chỉ sau 90 ngày (bạn có hể ạo Cron Job để ự động ga hạn chứng chỉ).

Cà đặ chứng chỉ L’s Encryp đờ hỏ bạn phả bế sử ụng máy chủ hay VPS.

Ngoà ra còn có hông n cho rằng chứng chỉ mễn phí này không ương hích vớ nhều rình uyệ.

Tuy nhên có hể hấy rằng, những hạn chế đó là hoàn oàn chấp nhận được.

5. Kế luận

Hện nay, xu hướng đang ịch chuyển sang sử ụng SSL for fr L’s Encyp ngày càng nhều.

L’s Encryp hực sự là mộ nhà cung cấp chứng chỉ SSL mễn phí đáng sử ụng, vì vậy bạn nên nghên cứu và áp ụng ngay cho wbs của mình. Vớ sự hỗ rợ của L’s Encryp Cln & Plugn nên vệc rển kha chữ ký số rở nên đơn gản đ rấ nhều.

Mong rằng các bạn có hể nhìn hấy được ngay lợ và hạ gữa ha hình hức SSL Fr và rả phí. Tuỳ huộc và nhu cầu sử ụng mỗ ngườ sẽ có những sự chọn lựa khác nhau. Chúc các bạn luôn có cho mình những lựa chọn hợp lý nhấ. Hơn hế là đừng quên đón đọc các bà vế ếp ho của DIGISTAR.