SSL là gì?
SSL là từ viết tắt của từ Secure Sockets Layer. Đó là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một đường dẫn được mã hóa giữa các máy chủ web và trình duyệt với nhau. Các liên kết này đảm bảo cho tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn đạt được sự bảo mật và an toàn hơn so với bình thường.
Thông thường, bạn sẽ bị lỗi SSL này khi truy cập các website lớn có sử dụng SSL như Facebook, Gmail, Youtube,..... hoặc các Website bán hàng. Với những website không sử dụng SSL vẫn truy cập bình thường.
Những cách khắc phục lỗi SSL trên trình duyệt
Khi bị lỗi SSL, giao diện trình duyệt của bạn sẽ xuất hiện như hình ảnh dưới đây.
Cách khắc phục lỗi SSL khi vào Gmail, Facebook,...
1.Thay đổi thời gian trên máy tính
Đây được xem là một trong những nguyên nhân phổ biến nhất dẫn đến tình trạng lỗi SSL trên Windows.
Giải pháp: Đó chính là thay đổi thời gian trên máy tính chính xác với thời gian thực hiện tại. Nếu như chưa biết cách thực hiện, bạn có thể xem hướng dẫn từ bài viết: Thay đổi thời gian Windows.
Sau khi thực hiện thay đổi hoàn tất việc thay đổi thời gian, hãy khởi động lại trình duyệt và kiểm tra kết quả.
2. Thay đổi thiết lập của chương trình diệt virus
Nếu bạn đang sử dụng một trong 2 chương trình diệt virus như Kaspersky hoặc Bitdefender thì nhiều khả năng đây là thủ phảm gây ra lỗi SSL trên trình duyệt. Nếu như bạn đã sử dụng cách 1 những vẫn không khắc phục được thì bạn có thực hiện thay đổi thiết lập trên trình duyệt virus như sau:
Trước tiên, bạn cần đóng tất cả các trình duyệt Internet lại.
Chọn vào “Settings”. Chọn thẻ “Advanced Settings”và chọn vào “Network”. Ở phía dưới “Encrypted connections scan“, hãy bỏ dấu “Scan encrypted settings”. Cuối cùng, chọn OK để lưu lại thay đổi. Bây giờ, bạn có thể khởi động lại trình duyệt và kiểm tra kết quả.
3. Tùy chỉnh Google Chrome, Firefox, Cốc Cốc Target
Đây chỉ là giải pháp tam thời có thể giúp bạn truy cập vào các Website. Nó không thể sữa được hoàn toàn lỗi này. Bạn có thể thực hiện như sau:
Trước tiên, chọn chuột phải vào trình duyệt Web bạn đang sử dụng ở ngoài Desktop, trong trường hợp này mình thực hiện trên Chrome >> Chọn Properties.
Tại giao diện Properties, trong mục Target. Bạn hãy copy và dán dòng dưới đây vào phía sau ....\chrome.exe
Lớp cổng bảo mật [SSL] là giao thức truyền thông hoặc bộ quy tắc có khả năng tạo lập kết nối an toàn giữa hai thiết bị hoặc ứng dụng trên một mạng. Bạn cần tạo dựng niềm tin và xác thực bên kia trước khi chia sẻ thông tin chứng thực hoặc dữ liệu qua internet. Các ứng dụng hoặc trình duyệt của bạn có thể sử dụng công nghệ SSL để tạo ra kênh giao tiếp an toàn, được mã hóa trên bất kỳ mạng nào. Tuy nhiên, SSL là công nghệ cũ và có một số lỗi bảo mật. Bảo mật lớp truyền tải [TLS] là phiên bản nâng cấp của SSL đã khắc phục các lỗ hổng hiện tại của SSL. TLS có khả năng xác thực hiệu quả hơn và tiếp tục hỗ trợ các kênh giao tiếp được mã hóa.
Tìm hiểu về chứng chỉ SSL/TLS »
Những điểm tương đồng giữa SSL và TLS là gì?
Cả SSL và TLS đều là các giao thức giao tiếp mã hóa dữ liệu giữa các máy chủ, ứng dụng, người dùng và hệ thống. Các giao thức này xác thực hai bên được kết nối qua mạng để họ có thể trao đổi dữ liệu một cách bảo mật.
Taher Elgamal dẫn dắt quá trình phát triển SSL và phát hành SSL 2.0 đến công chúng vào năm 1995. Mục đích của SSL là duy trì giao tiếp bảo mật qua World Wide Web. Sau khi SSL chuyển đổi qua nhiều phiên bản khác nhau, Tim Dierks và Christopher Allen đã tạo ra TLS 1.0 vào năm 1999 như là giao thức kế nhiệm của SSL 3.0.
Thuật ngữ
TLS là giao thức kế nhiệm trực tiếp của SSL và tất cả các phiên bản SSL hiện không còn được đề xuất sử dụng. Tuy nhiên, thuật ngữ SSL thường được sử dụng để mô tả kết nối TLS. Trong hầu hết các trường hợp, cả thuật ngữ SSL và SSL/TLS đều chỉ giao thức TLS và chứng chỉ TLS.
Mục đích
TLS là một giao thức giao tiếp bảo mật cho phép mã hóa và xác thực, điều mà SSL cũng thực hiện trước khi không còn được đề xuất sử dụng. Cả TLS và SSL đều sử dụng chứng chỉ kỹ thuật số tạo điều kiện thuận lợi cho quá trình bắt tay và thiết lập giao tiếp được mã hóa giữa trình duyệt và máy chủ web.
Sử dụng trong HTTPS
HTTP là một giao thức hoặc tập hợp các quy tắc giao tiếp cho quá trình giao tiếp máy khách-máy chủ qua bất kỳ mạng nào. HTTPS là phương pháp thiết lập giao thức SSL/TLS bảo mật trên kết nối HTTP không bảo mật.
Trước khi kết nối với một trang web, trình duyệt của bạn sử dụng TLS để kiểm tra chứng chỉ TLS hoặc SSL của trang web đó. Chứng chỉ TLS và SSL cho biết máy chủ tuân thủ các tiêu chuẩn bảo mật hiện hành. Bạn có thể tìm thấy bằng chứng về chứng chỉ trong thanh địa chỉ của trình duyệt. Nếu là kết nối xác thực và được mã hóa thì sẽ hiển thị // thay vì //. Chữ s ở phía sau là viết tắt của từ secure [bảo mật].
Tìm hiểu về HTTP và HTTPS »
Điểm khác biệt chính giữa SSL và TLS
Mặc dù mục đích của SSL và TLS rất giống nhau, những giao thức giao tiếp này có sự khác biệt về cách hoạt động. Những thay đổi này được phát triển theo thời gian khi SSL chuyển đổi qua các phiên bản khác nhau trước khi được TLS kế nhiệm.
Bắt tay SSL/TLS
Bắt tay là một quá trình trong đó trình duyệt xác thực chứng chỉ SSL hoặc TLS của máy chủ. Quá trình này xác thực cả hai bên, sau đó trao đổi các khóa mật mã.
Bắt tay SSL là một kết nối rõ ràng, trong khi bắt tay TLS là một kết nối ngầm. Quá trình bắt tay SSL có nhiều bước hơn quá trình TLS. Bằng cách loại bỏ các bước bổ sung và giảm tổng số bộ mã hóa, TLS đã tăng tốc quá trình này.
Thông báo báo động
Thông báo báo động là cách giao thức SSL và TLS báo lỗi và phát cảnh báo. Trong SSL, chỉ có hai loại thông báo báo động: cảnh báo và nghiêm trọng. Báo động cảnh báo cho biết có lỗi đã xảy ra, nhưng vẫn có thể duy trì kết nối. Báo động nghiêm trọng cho biết phải chấm dứt kết nối ngay lập tức. Ngoài ra, thông báo báo động SSL không được mã hóa.
TLS có thêm một loại thông báo báo động được gọi là thông báo đóng phiên. Thông báo đóng phiên báo hiệu phiên kết thúc. Báo động TLS cũng được mã hóa để tăng cường bảo mật.
Xác thực thông báo
Cả SSL và TLS đều sử dụng mã xác thực thông báo [MAC], một kỹ thuật mã hóa để xác minh tính xác thực và tính toàn vẹn của thông báo. Bằng cách sử dụng khóa bí mật, giao thức bản ghi tạo ra MAC dưới dạng mã có độ dài cố định và đính kèm vào thông báo gốc.
Giao thức SSL sử dụng thuật toán MD5 – hiện đã lỗi thời – để tạo ra MAC. TLS sử dụng Mã xác thực thông báo dựa trên băm [HMAC] cho quá trình mã hóa và bảo mật phức tạp hơn.
Bộ mã hóa
Bộ mã hóa là một tập hợp các thuật toán tạo khóa để mã hóa thông tin giữa trình duyệt và máy chủ. Thông thường, bộ mã hóa bao gồm thuật toán trao đổi khóa, thuật toán xác thực, thuật toán mã hóa hàng loạt và thuật toán MAC. Một số thuật toán trong TLS đã được nâng cấp từ SSL do lo ngại về bảo mật.
Điểm khác biệt giữa chứng chỉ SSL và chứng chỉ TLS là gì?
Hiện tại, tất cả các chứng chỉ SSL không còn được sử dụng. Chứng chỉ TLS hiện là tiêu chuẩn ngành. Tuy nhiên, người trong ngành vẫn sử dụng thuật ngữ SSL để chỉ chứng chỉ TLS.
Chứng chỉ TLS đã phát triển các phiên bản dựa trên chứng chỉ SSL và dần dần cải thiện chúng. Chức năng cốt lõi của chứng chỉ SSL và chứng chỉ TLS không thay đổi.
Bạn có nên thay thế chứng chỉ SSL bằng chứng chỉ TLS không?
Do thay đổi văn hóa chậm, hầu hết các chứng chỉ TLS bị gọi nhầm là chứng chỉ SSL. Ngay cả khi chứng chỉ của bạn tự gán mác cho mình là chứng chỉ SSL thì chứng chỉ đó cũng sẽ hỗ trợ cả giao thức SSL và TLS.
Tuy nhiên, điều quan trọng cần lưu ý là TLS 1.0 và TLS 1.1 cũng đã chính thức không còn được đề xuất sử dụng vào năm 2021. Đến tháng 6 năm 2023, tất cả các máy khách của Amazon Web Services phải hỗ trợ từ TLS 1.2 trở lên. Hãy nhớ rằng chứng chỉ khác với giao thức. Bạn nên đảm bảo rằng cấu hình máy chủ của bạn hỗ trợ các giao thức TLS.
Tóm tắt các điểm khác biệt giữa SSL và TLS
SSL
TLS
Là viết tắt của
SSL có nghĩa là Secure Sockets Layer [Lớp cổng bảo mật].
TLS có nghĩa là Transport Layer Security [Bảo mật lớp truyền tải].
Lịch sử phiên bản
Hiện TLS đã thay thế SSL. SSL đã chuyển đổi qua các phiên bản 1.0, 2.0 và 3.0.
TLS là phiên bản nâng cấp của SSL. TLS đã chuyển đổi qua các phiên bản 1.0, 1.1, 1.2 và 1.3.
Hoạt động
Tất cả các phiên bản SSL hiện không còn được đề xuất sử dụng.
TLS phiên bản 1.2 và 1.3 đang được sử dụng.
Thông báo báo động
SSL chỉ có hai loại thông báo báo động. Thông báo báo động không được mã hóa.
Thông báo báo động của TLS được mã hóa và đa dạng hơn.
Xác thực thông báo
SSL sử dụng MAC.
TLS sử dụng HMAC.
Bộ mã hóa
SSL hỗ trợ các thuật toán cũ hơn với các lỗ hổng bảo mật đã biết rõ.
TLS sử dụng các thuật toán mã hóa nâng cao.
Bắt tay
Quá trình bắt tay của SSL phức tạp và chậm.
Quá trình bắt tay của TLS có ít bước hơn và kết nối nhanh hơn.
AWS có thể hỗ trợ các yêu cầu của bạn về SSL/TLS như thế nào?
Tại Amazon Web Services [AWS], chúng tôi cung cấp Trình quản lý chứng chỉ của AWS [ACM] để giúp bạn đáp ứng các yêu cầu về SSL/TLS của mình. Với ACM, bạn có thể cung cấp, quản lý và triển khai các chứng chỉ SSL/TLS công khai và riêng tư.
Đây là những cách khác bạn có thể hưởng lợi từ việc sử dụng ACM:
- Bảo vệ tài nguyên nội bộ của bạn với quá trình giao tiếp bảo mật trên các mạng riêng. Ví dụ: bảo vệ máy chủ, thiết bị di động và Internet vạn vật [IoT] cùng ứng dụng của bạn.
- Duy trì các chứng chỉ SSL/TLS, bao gồm gia hạn chứng chỉ với quản lý chứng chỉ tự động.
- Sử dụng chứng chỉ miễn phí với các dịch vụ AWS tích hợp.
Bắt đầu với việc quản lý chứng chỉ SSL/TLS trên AWS bằng cách tạo một tài khoản miễn phí ngay hôm nay.
Các bước tiếp theo để sử dụng AWS
Bắt đầu xây dựng với SSL trên Trình quản lý chứng chỉ của AWS [ACM]
Bắt đầu xây dựng với TLS trên Trình quản lý chứng chỉ của AWS [ACM]
AWS sẽ ngừng hỗ trợ cho Internet Explorer vào 07/31/2022. Các trình duyệt được hỗ trợ là Chrome, Firefox, Edge và Safari. Tìm hiểu thêm »
Giao thức SSL là gì?
SSL là Secure Sockets Layer [TLS thì viết tắt của Transport Layer Security], nó cho phép khách truy cập có thể truyền tải thông tin lên web server một cảnh bảo mật. Nó bảo mật mọi dữ liệu được truyền đi theo cách mà nó không thể bị xâm nhập bởi bên thứ ba như là hackers hay scammers.
Tại sao cần sử dụng SSL?
SSL đảm bảo thông tin cá nhân, tài khoản ngân hàng, thông tin giao dịch và nhiều loại dữ liệu quan trọng khác của người dùng không bị lộ ra ngoài trong quá trình truy cập trang web. Giải pháp này như một lớp bảo vệ mạnh mẽ, ngăn chặn các cuộc tấn công đánh cắp dữ liệu và xâm nhập trung gian giữa máy chủ và trình duyệt.
SSL trên Iphone là gì?
SSL là viết tắt của "Secure Sockets Layer", là một công nghệ bảo mật được sử dụng để tạo một kết nối an toàn giữa máy khách và máy chủ trên Internet. SSL được sử dụng để bảo vệ dữ liệu truyền qua mạng bằng cách mã hóa thông tin trước khi nó được gửi từ máy khách đến máy chủ và giải mã nó sau khi nó đến đích.
Chứng thư SSL là gì?
Chứng chỉ SSL/TLS là đối tượng kỹ thuật số cho phép các hệ thống xác minh danh tính và sau đó thiết lập kết nối mạng được mã hóa với một hệ thống khác bằng giao thức Lớp cổng bảo mật/Bảo mật lớp truyền tải [SSL/TLS]. Các chứng chỉ được sử dụng trong một hệ thống mật mã được gọi là cơ sở hạ tầng khóa công khai [PKI].