« Home « Kết quả tìm kiếm

Hạ tầng khóa công khai_PKI_BIOPKI

Tóm tắt Xem thử www.scribd.com Tải xuống

- Hạ tầng khóa công khaiBách khoa toàn thư mở WikipediaTrong mật mã học, hạ tầng khóa công khai (tiếng Anh: Public key infrastructure, viết tắt PKI) là mộtcơ chế để cho một bên thứ 3 (thường là nhà cung cấp chứng thực số) cung cấp và xác thực địnhdanh các bên tham gia vào quá trình trao đổi thông tin.
- Cơ chế này cũng cho phép gán cho mỗingười sử dụng trong hệ thống một cặp khóa công khai/khóa bí mật.
- Khóa công khai thường được phân phối trong chứng thực khóa công khai.Khái niệm hạ tầng khóa công khai (PKI) thường được dùng để chỉ toàn bộ hệ thống bao gồm nhàcung cấp chứng thực số (CA) cùng các cơ chế liên quan đồng thời với toàn bộ việc sử dụng các thuậttoán mật mã hóa khóa công khai trong trao đổi thông tin.
- Mục lục [ẩn]• 1 Mục tiêu và các chức năng• 2 Mô hình tiêu biểu• 3 Các lựa chọn khác o 3.1 Mạng lưới tín nhiệm o 3.2 Hạ tầng khóa công cộng đơn giản o 3.3 Nhà cung cấp chứng thực số tự động (Robot CA)• 4 Lịch sử• 5 Một số ứng dụng• 6 Một số hệ thống PKI• 7 Xem thêm• 8 Liên kết ngoài o 8.1 Cung cấp chứng thực số tự động  8.1.1 OpenPGP  8.1.2 SSL[sửa]Mục tiêu và các chức năngPKI cho phép những người tham gia xác thực lẫn nhau và sử dụng thông tin từ các chứng thực khóacông khai để mật mã hóa và giải mã thông tin trong quá trình trao đổi.
- Người sử dụng cũng có thể ký các văn bản điện tử với khóa bímậtcủa mình và mọi người đều có thể kiểm tra với khóa công khai của người đó.
- PKI cho phépcác giao dịch điện tử được diễn ra đảm bảo tính bí mật, toàn vẹn và xác thực lẫn nhau mà không cầnphải trao đổi các thông tin mật từ trước.[sửa]Mô hình tiêu biểuHầu hết các hệ thống PKI quy mô doanh nghiệp đều dựa trên các chuỗi chứng thực để xác thực cácthực thể.
- Hầu hết cáctiêu chuẩn về PKI hiện tại được soạn thảo bởi nhóm làm việc PKIX của IETF.Các hệ thống PKI doanh nghiệp thường được tổ chức theo mô hình danh bạ trong đó khóa công khaicủa mỗi người dùng được lưu trữ (bên trong các chứng thực số) kèm với các thông tin cá nhân (sốđiện thoại, email, địa chỉ, nơi làm việc.
- Mô hình này về cơ bản giống mô hình mạng lưới tín nhiệm của PGP có bổ sung thêm phầncấp phép.[sửa]Nhà cung cấp chứng thực số tự động (Robot CA)Các rô bốt CA là các chương trình máy tính tự động có khả năng kiểm tra và xác nhận một số khíacạnh của khóa công cộng.
- Các rô bốt này có thể làm giảm đáng kể những tấn công vào hệ thống, đặcbiệt là các tấn công nhằm vào việc làm chệch hướng các luồng thông tin trên mạng.
- Các khía cạnhcủa khóa công cộng thường được kiểm tra là (a) khóa được công bố dưới nhận thức của người sởhữu địa chỉ email gắn với khóa (b) người sở hữu địa chỉ email đang có khóa bí mật (c) tình trạng sửdụng khóa.[sửa]Lịch sửViệc Diffie, Hellman, Rivest, Shamir, và Adleman công bố công trình nghiên cứu về trao đổi khóa antoàn và thuật toán mật mã hóa khóa công khai vào năm 1976 đã làm thay đổi hoàn toàn cách thứctrao đổi thông tin mật.
- Cùng với sự phát triển của các hệ thống truyền thông điện tử tốc độ cao(Internet và các hệ thống trước nó), nhu cầu về trao đổi thông tin bí mật trở nên cấp thiết.
- Cùng với sự rađời và phổ biến của World Wide Web, những nhu cầu về thông tin an toàn và nhận thực người sửdụng càng trở nên cấp thiết.
- PKI chưa giải quyết được một số vấn đề mà nó được kỳ vọng.Những PKI thành công nhất tới nay là các phiên bản do các chính phủ thực hiện.[sửa]Một số ứng dụngMục tiêu chính của PKI là cung cấp khóa công khai và xác định mối liên hệ giữa khóa và định dạngngười dùng.
- Các giao thức truyền thông an toàn dùng kỹ thuật Bootstrapping (IKE, SSL): trao đổi khóa bằng khóa bất đối xứng, còn mã hóa bằng khóa đối xứng.[sửa]Một số hệ thống PKIDưới đây là danh sách một số hệ thống PKI, trong đó một số nhà cung cấp chứng thực số hàng đầu(ví dụ VeriSign) không được liệt kê vì các phần mềm của họ không được công bố công khai.
- TinyCA  ElyCA  SimpleCA  SeguriData  Safelayer Secure Communications[sửa]Xem thêm  Mạng lưới tín nhiệm  Mật mã hóa khóa công khai  Nhận thực khóa  Danh sách chứng thực số bị thu hồi  Microsoft CAPI  FIPS 201 PIV (Kiểm tra định dạng cá nhân các nhân viên và nhà thầu của chính phủ.
- PKCS Các tiêu chuẩn mã hóa khóa công khai[sửa]Liên kết ngoài  PKI tutorial by Peter Gutmann  PKIX workgroup  Easing the PAIN — a detailed explanation of PKI Privacy, Authentication, Integrity and Non- repudiation (PAIN.
- Giӟi thiӋuNgày nay, viӋc giao tiӃp qua mҥng Internet ÿang trӣ thành mӝt nhu cҫu cҩp thiӃt.Các thông tin truyӅn trên mҥng ÿӅu rҩt quan trӑng, nhѭ mã sӕ tài khoҧn, thông tinPұt.
- Tuy nhiên, vӟi các thӫÿRҥn tinh vi, nguy cѫ bӏăn cҳp thông tin qua mҥngcǊngngày càng gia tăng.
- HiӋn giao tiӃp qua Internet chӫ yӃu sӱ dөng giao thӭc TCP/IP.Ĉây là giao thӭc cho phép các thông tin ÿѭӧc gӱi tӯ máy tính này tӟi máy tính khácthông qua mӝt loҥt các máy trung gian hoһc các mҥng riêng biӋt.
- Chính ÿLӅu này ÿãWҥo cѫ hӝi cho nhӳng ''kҿ trӝm'' công nghӋ cao có thӇ thӵc hiӋn các hành ÿӝng phipháp.
- Các thông tin truyӅn trên mҥng ÿӅu có thӇ bӏ nghe tr͡m (Eavesdropping), gi̫P̩o (Tampering), P̩o danh (Impersonation) .v.v.
- Do vұy, ÿӇ bҧo mұt, các thông tin truyӅn trên Internet ngày nay ÿӅu có xu hѭӟngÿѭӧc mã hoá.
- Trѭӟc khi truyӅn qua mҥng Internet, ngѭӡi gӱi mã hoá thông tin, trongquá trình truyӅn, dù có ''chһn'' ÿѭӧc các thông tin này, kҿ trӝm cǊng không thӇÿӑcÿѭӧc vì bӏ mã hoá.
- Khi tӟi ÿích, ngѭӡi nhұn sӁ sӱ dөng mӝt công cөÿһc biӋt ÿӇgiҧimã.
- Phѭѫng pháp mã hoá và bҧo mұt phә biӃn nhҩt ÿang ÿѭӧc thӃ giӟi áp dөng làchӭng chӍ sӕ (Digital Certificate).
- Vӟi chӭng chӍ sӕ, ngѭӡi sӱ dөng có thӇ mã hoáthông tin Pӝt cách hiӋu quҧ, chӕng giҧ mҥo (cho phép ngѭӡi nhұn kiӇm tra thôngtincó bӏ thay ÿәi không), xác thӵc danh tính cӫa ngѭӡi gӱi.
- Ngoài ra chӭng chӍ sӕ cònlàEҵng chӭng giúp chӕng chӕi cãi nguӗn gӕc, ngăn chһn ngѭӡi gӱi chӕi cãi nguӗngӕctài liӋu mình ÿã gӱi.
- Mӝt cách mã hóa dӳ liӋu ÿҧm bҧo an toàn ÿó là mã hóa khóa công khai.
- ĈӇVӱ dөng ÿѭӧc cách mã hóa này, cҫn phҧi có mӝt chӭng chӍ sӕ tӯ tә chӭc quҧntrӏÿѭӧcJӑi là nhà cung cҩp chӭng chӍ sӕ ( certification authority – CA).II.
- Cѫ sӣ hҥ tҫng khóa công khaiII.1 Khái niӋm0ӝt PKI (public key infrastructure) cho phép ngѭӡi sӱ dөng cӫa mӝt mҥng côngFӝng không bҧo mұt, chҷng hҥn nhѭ Internet, có thӇ trao ÿәi dӳ liӋu và tiӅn mӝtcáchan toàn thông qua viӋc sӱ dөng mӝt cһp mã khoá công khai và cá nhân ÿѭӧc cҩp phátvà sӱ dөng qua mӝt nhà cung cҩp chӭng thӵc ÿѭӧc tín nhiӋm.
- NӅn tҧng khoá côngkhai cung cҩp mӝt chӭng chӍ sӕ, dùng ÿӇ xác minh mӝt cá nhân hoһc tә chӭc, và cácGӏch vө danh mөc có thӇ lѭu trӳ và khi cҫn có thӇ thu hӗi các chӭng chӍ sӕ.
- Mһc dùcác thành phҫn cѫ bҧn cӫa PKI ÿӅu ÿѭӧc phә biӃn, nhѭng mӝt sӕ nhà cung cҩpÿangmuӕn ÿѭa ra nhӳng chuҭn PKI riêng khác biӋt.
- Mӝt tiêu chuҭn chung vӅ PKI trênInternet cǊng ÿang trong quá trình xây dӵng.0ӝt cѫ sӣ hҥ tҫng khoá công khai bao gӗm:ĈӅ tài khoa hӑc cҩp trѭӡng Tri͋n khai cácdch ͓ vͭ͹d a trên CATrang 2· 0ӝt Nhà cung cҩp chӭng thӵc sӕ (CA) chuyên cung cҩp và xác minh cácchӭng chӍ sӕ.
- Mӝt chӭng chӍ bao gӗm khoá công khai hoһc thông tin vӅkhoá công khai.· 0ӝt nhà quҧn lý ÿăng ký (Registration Authority (RA)) ÿóng vai trò nhѭngѭӡi thҭm tra cho CA trѭӟc khi mӝt chӭng chӍ sӕÿѭӧc cҩp phát tӟi ngѭӡiyêu cҫu.· 0ӝt hoһc nhiӅu danh mөc nѫi các chӭng chӍ sӕ (vӟi khoá công khai cӫa nó)ÿѭӧc lѭu giӳ, phөc vө cho các nhu cҫu tra cӭu, lҩy khoá công khai cӫa ÿӕitác cҫn thӵc hiӋn giao dӏch chӭng thӵc sӕ.· 0ӝt hӋ thӕng quҧn lý chӭng chӍ.II.2 Nhà cung cҩp chӭng thӵc sӕ CA (Certificate Authority)Trong các hӋ thӕng quҧn lý chӭng thӵc sӕÿang hoҥt ÿӝng trên thӃ giӟi, Nhà cungFҩp chӭng thӵc sӕ (Certificate authority - CA) là mӝt tә chӭc chuyên ÿѭa ra và quҧnlý các nӝi dung xác thӵc bҧo mұt trên mӝt mҥng máy tính, cùng các khoá công khaiÿӇ mã hoá thông tin.
- Là mӝt phҫn trong Cѫ sӣ hҥ tҫng khoá công khai (public keyinfrastructure - PKI), mӝt CA sӁ kiӇm soát cùng vӟi mӝt nhà quҧn lý ÿăng ký(Registration authority - RA) ÿӇ xác minh thông tin vӅ mӝt chӭng chӍ sӕ mà ngѭӡiyêu cҫu xác thӵc ÿѭa ra.
- NӃu RA xác nhұn thông tin cӫa ngѭӡi cҫn xác thӵc, CA sauÿó sӁÿѭa ra mӝt chӭng chӍ.TuǤ thuӝc vào viӋc triӇn khai cѫ sӣ hҥ tҫng khoá công khai, chӭng chӍ sӕ sӁ baoJӗm khoá công khai cӫa ngѭӡi sӣ hӳu, thӡi hҥn hӃt hiӋu lӵc cӫa chӭng chӍ, tên chӫsӣKӳu và các thông tin khác vӅ chӫ khoá công khai.II.3 Chӭng chӍ sӕII.3.1 Khái niӋmChӭng chӍ sӕ là mӝt tӋp tin ÿLӋn tӱ dùng ÿӇ xác minh danh tính mӝt cá nhân, mӝtmáy chӫ, mӝt công ty.
- Nó giӕng nhѭ bҵng lái xe, hӝ chiӃu, chӭng minhthѭ hay nhӳng giҩy tӡ xác minh cá nhân.ĈӇ có chӭng minh thѭ, bҥn phҧi ÿѭӧc cѫ quan Công An sӣ tҥi cҩp.
- Chӭng chӍ sӕFǊng vұy, phҧi do mӝt tә chӭc ÿӭng ra chӭng nhұn nhӳng thông tin cӫa bҥn là chínhxác, ÿѭӧc gӑi là Nhà cung cҩp chӭng thӵc sӕ (Certificate Authority, viӃt tҳt là CA).CA phҧi ÿҧm bҧo vӅÿӝ tin cұy, chӏu trách nhiӋm vӅÿӝ chính xác cӫa chӭng chӍsӕmà mình cҩp.Trong chӭng chӍ sӕ có ba thành phҫn chính:· Thông tin cá nhân cӫa ngѭӡi ÿѭӧc cҩp.· Khoá công khai (Public key) cӫa ngѭӡi ÿѭӧc cҩp.· Chӳ ký sӕ cӫa CA cҩp chӭng chӍ.· Thӡi gian hӧp lӋ.Thông tin cá nhânĈӅ tài khoa hӑc cҩp trѭӡng Tri͋n khai các dch͓ vͭ͹d a trên CATrang 3Ĉây là các thông tin cӫa ÿӕi tѭӧng ÿѭӧc cҩp chӭng chӍ sӕ, gӗm tên, quӕc tӏch, ÿӏachӍ, ÿLӋn thoҥi, email, tên tә chӭc .v.v.
- Phҫn này giӕng nhѭ các thông tin trên chӭngminh thѭ cӫa mӛi ngѭӡi.Khoá công khaiTrong khái niӋm mұt mã, khoá công khai là mӝt giá trӏÿѭӧc nhà cung cҩp chӭngchӍÿѭa ra nhѭ mӝt khoá mã hoá, kӃt hӧp cùng vӟi mӝt khoá cá nhân duy nhҩt ÿѭӧcWҥo ra tӯ khoá công khai ÿӇ tҥo thành cһp mã khoá bҩt ÿӕi xӭng.Nguyên lý hoҥt ÿӝng cӫa khoá công khai trong chӭng chӍ sӕ là hai bên giao dӏchphҧi biӃt khoá công khai cӫa nhau.
- Bên A muӕn gӱi cho bên B thì phҧi dùng khoácông khai cӫa bên B ÿӇ mã hoá thông tin.
- Bên B sӁ dùng khoá cá nhân cӫa mình ÿӇPӣ thông tin ÿó ra.
- Tính bҩt ÿӕi xӭng trong mã hoá thӇ hiӋn ӣ chӛ khoá cá nhân cóthӇ giҧi mã dӳ liӋu ÿѭӧc mã hoá bҵng khoá công khai (trong cùng mӝt cһp khoá duynhҩt mà mӝt cá nhân sӣ hӳu), nhѭng khoá công khai không có khҧ năng giҧi mãlҥithông tin, kӇ cҧ nhӳng thông tin do chính khoá công khai ÿó ÿã mã hoá.
- Ĉây là ÿһctính cҫn thiӃt vì có thӇ nhiӅu cá nhân B,C, D.
- cùng thӵc hiӋn giao dӏch và có khoácông khai cӫa A, nhѭng C,D.
- không thӇ giҧi mã ÿѭӧc các thông tin mà B gӱi cho Adù cho ÿã chһn bҳt ÿѭӧc các gói thông tin gӱi ÿi trên mҥng.0ӝt cách hiӇu nôm na, nӃu chӭng chӍ sӕ là mӝt chӭng minh thѭ nhân dân, thìkhoá công khai ÿóng vai trò nhѭ danh tính cӫa bҥn trên giҩy chӭng minh thѭ (gӗm tênÿӏa chӍ, ҧnh.
- NӃu coimӝtEѭu phҭm là thông tin truyӅn ÿi, ÿѭӧc "mã hoá" bҵng ÿӏa chӍ và tên ngѭӡi nhұncӫaEҥn, thì dù ai ÿó có dùng chӭng minh thѭ cӫa bҥn vӟi mөc ÿich lҩy bѭu phҭm này,hӑFǊng không ÿѭӧc nhân viên bѭu ÿLӋn giao bѭu kiӋn vì ҧnh mһt và dҩu vân taykhônggiӕng.Chӳ ký sӕ cӫa CA cҩp chӭng chӍCòn gӑi là chӭng chӍ gӕc.
- Ĉây chính là sӵ xác nhұn cӫa CA, bҧo ÿҧm tính chínhxác và hӧp lӋ cӫa chӭng chӍ.
- Muӕn kiӇm tra mӝt chӭng chӍ sӕ, trѭӟc tiên phҧikiӇmtra chӳ ký sӕ cӫa CA có hӧp lӋ hay không.
- Trên chӭng minh thѭ, ÿây chính là conGҩu xác nhұn cӫa Công An TӍnh hoһc Thành phӕ mà bҥn trӵc thuӝc.
- VӅ nguyêntҳc,khi kiӇm tra chӭng minh thѭ, ÿúng ra ÿҫu tiên phҧi là xem con dҩu này, ÿӇ biӃtchӭngminh thѭ có bӏ làm giҧ hay không.II.3.2 Lӧi ích cӫa chӭng chӍ sӕa) Mã hoá Lӧi ích ÿҫu tiên cӫa chӭng chӍ sӕ là tính bҧo mұt thông tin.
- Khi ngѭӡi gӱi ÿã mãhoá thông tin bҵng khoá công khai cӫa bҥn, chҳc chҳn chӍ có bҥn mӟi giҧi mãÿѭӧcthông tin ÿӇÿӑc.
- Trong quá trình truyӅn thông tin qua Internet, dù có ÿӑc ÿѭӧc cácgói tin ÿã mã hoá này, kҿ xҩu cǊng không thӇ biӃt ÿѭӧc trong gói tin có thông tingì.
- Ĉây là mӝt tính năng rҩt quan trӑng, giúp ngѭӡi sӱ dөng hoàn toàn tin cұy vӅkhҧQăng bҧo mұt thông tin.
- Nhӳng trao ÿәi thông tin cҫn bҧo mұt cao, chҷng hҥn giaoGӏch liên ngân hàng, ngân hàng ÿLӋn tӱ, thanh toán bҵng thҿ tín dөng, ÿӅu cҫn phҧicóchӭng chӍ sӕÿӇÿҧm bҧo an toàn.ĈӅ tài khoa hӑc cҩp trѭӡng Tri͋n khai các dch ͓ vͭd͹a trên CATrang 4b) Chӕng giҧ mҥo Khi bҥn gӱi ÿi mӝt thông tin, có thӇ là mӝt dӳ liӋu hoһc mӝt email, có sӱ dөngchӭng chӍ sӕ, ngѭӡi nhұn sӁ kiӇm tra ÿѭӧc thông tin cӫa bҥn có bӏ thay ÿәi haykhông.
- ÿӅu có thӇ bӏ kҿ xҩu làm giҧÿӇÿánh lӯa ngѭӡinhұnÿӇ lây lan virus, ăn cҳp thông tin quan trӑng.
- Tuy nhiên, chӭng chӍ sӕ thìkhông thӇlàm giҧ, nên viӋc trao ÿәi thông tin có kèm chӭng chӍ sӕ luôn ÿҧm bҧo an toàn.c) Xác thӵc Khi gӱi mӝt thông tin kèm chӭng chӍ sӕ, ngѭӡi nhұn - có thӇ là ÿӕi tác kinh doanh,Wә chӭc hoһc cѫ quan chính quyӅn - sӁ xác ÿӏnh rõ ÿѭӧc danh tính cӫa bҥn.
- Cónghƭalà dù không nhìn thҩy bҥn, nhѭng qua hӋ thӕng chӭng chӍ sӕ mà bҥn và ngѭӡinhұncùng sӱ dөng, ngѭӡi nhұn sӁ biӃt chҳc chҳn ÿó là bҥn chӭ không phҧi là mӝt ngѭӡikhác.
- Các hoҥtÿӝngnày cҫn phҧi xác minh rõ ngѭӡi gӱi thông tin ÿӇ sӱ dөng tѭ cách pháp nhân.
- Ĉâychính là nӅn tҧng cӫa mӝt Chính phӫÿLӋn tӱ, môi trѭӡng cho phép công dân có thӇgiao tiӃp, thӵc hiӋn các công viӋc hành chính vӟi cѫ quan nhà nѭӟc hoàn toàn quaPҥng.
- Có thӇ nói, chӭng chӍ sӕ là mӝt phҫn không thӇ thiӃu, là phҫn cӕt lõi cӫaChínhphӫÿLӋn tӱ.d) Chӕng chӕi cãi nguӗn gӕc Khi sӱ dөng mӝt chӭng chӍ sӕ, bҥn phҧi chӏu trách nhiӋm hoàn toàn vӅ nhӳngthông tin mà chӭng chӍ sӕÿi kèm.
- Trong trѭӡng hӧp ngѭӡi gӱi chӕi cãi, phӫ nhұnmӝtthông tin nào ÿó không phҧi do mình gӱi (chҷng hҥn mӝt ÿѫn ÿһt hàng qua mҥng),chӭng chӍ sӕ mà ngѭӡi nhұn có ÿѭӧc sӁ là bҵng chӭng khҷng ÿӏnh ngѭӡi gӱi làtác giҧFӫa thông tin ÿó.
- Trong trѭӡng hӧp chӕi cãi, CA cung cҩp chӭng chӍ sӕ cho hai bênsӁchӏu trách nhiӋm xác minh nguӗn gӕc thông tin, chӭng tӓ nguӗn gӕc thông tin ÿѭӧcJӱi.e) Chӳ ký ÿLӋn tӱEmail ÿóng mӝt vai trò khá quan trӑng trong trao ÿәi thông tin hàng ngày cӫachúng ta vì ѭu ÿLӇm nhanh, rҿ và d Ӊ sӱ dөng.
- Nhӳng thông ÿLӋp có thӇ gӱi ÿichóng, qua Internet, ÿӃn nhӳng khách hàng, ÿӗng nghiӋp, nhà cung cҩp và các ÿӕi tác.Tuy nhiên, email rҩt dӉ bӏÿӑc bӣi các hacker.
- Nhӳng thông ÿLӋp có thӇ bӏÿӑc hay bӏgiҧ mҥo trѭӟc khi ÿӃn ngѭӡi nhұn.%ҵng viӋc sӱ dөng chӭng chӍ sӕ cá nhân, bҥn sӁ ngăn ngӯa ÿѭӧc các nguy cѫnàymà vүn không làm giҧm nhӳng lӧi thӃ cӫa email.
- Vӟi chӭng chӍ sӕ cá nhân, bҥn cóthӇ tҥo thêm mӝt chӳ ký ÿLӋn tӱ vào email nhѭ mӝt bҵng chӭng xác nhұn cӫa mình.Chӳ ký ÿLӋn tӱ cǊng có các tính năng xác thӵc thông tin, toàn vҽn dӳ liӋu và chӕngchӕi cãi nguӗn gӕc.Ngoài ra, chӭng chӍ sӕ cá nhân còn cho phép ngѭӡi dùng có thӇ chӭng thӵc mìnhYӟi mӝt web server thông qua giao thӭc bҧo mұt SSL.
- Phѭѫng pháp chӭng thӵcdӵaĈӅ tài khoa hӑc cҩp trѭӡng Tri͋n khai các dch͓ vͭ͹d a trên CATrang 5trên chӭng chӍ sӕÿѭӧc ÿánh giá là tӕt, an toàn và bҧo mұt hѫn phѭѫng pháp chӭngthӵc truyӅn thӕng dӵa trên mұt khҭu.f) %ҧo mұt WebsiteKhi Website cӫa bҥn sӱ dөng cho mөc ÿích thѭѫng mҥi ÿLӋn tӱ hay cho nhӳngPөc ÿích quan trӑng khác, nhӳng thông tin trao ÿәi giӳa bҥn và khách hàng cӫa bҥncó thӇ bӏ lӝ.
- ĈӇ tránh nguy cѫ này, bҥn có thӇ dùng chӭng chӍ sӕ SSL Server ÿӇbҧoPұt cho Website cӫa mình.Chӭng chӍ sӕ SSL Server sӁ cho phép bҥn lұp cҩu hình Website cӫa mình theogiao thӭc bҧo mұt SSL (Secure Sockets Layer).
- Loҥi chӭng chӍ sӕ này sӁ cung cҩpcho Website cӫa bҥn mӝt ÿӏnh danh duy nhҩt nhҵm ÿҧm bҧo vӟi khách hàng cӫabҥnYӅ tính xác thӵc và tính hӧp pháp cӫa Website.
- Chӭng chӍ sӕ SSL Server cǊng chophép trao ÿәi thông tin an toàn và bҧo mұt giӳa Website vӟi khách hàng, nhân viên vàÿӕi tác cӫa bҥn thông qua công nghӋ SSL mà nәi bұt là các tính năng:+ Thӵc hiӋn mua bán bҵng thҿ tín dөng.+ Bҧo vӋ nhӳng thông tin cá nhân nhҥy cҧm cӫa khách hàng.+ Ĉҧm bҧo hacker không thӇ dò tìm ÿѭӧc mұt khҭu.g) Ĉҧm bҧo phҫn mӅm1Ӄu bҥn là mӝt nhà sҧn xuҩt phҫn mӅm, chҳc chҳn bҥn sӁ cҫn nhӳng ''con temchӕng hàng giҧ'' cho sҧn phҭm cӫa mình.
- Chӭng chӍ sӕ Nhà phát triӇn phҫn mӅmsӁcho phép bҥn ký vào các applet, script, Java software, ActiveX control, các file dҥngEXE, CAB, DLL.
- Nhѭ vұy, thông qua chӭng chӍ sӕ, bҥn sӁÿҧm bҧo tính hӧpphápFǊng nhѭ nguӗn gӕc xuҩt xӭ cӫa sҧn phҭm.
- Hѫn nӳa ngѭӡi dùng sҧn phҭm có thӇxácthӵc ÿѭӧc bҥn là nhà cung cҩp, phát hiӋn ÿѭӧc sӵ thay ÿәi cӫa chѭѫng trình (do vôtình hӓng hay do virus phá, bӏ crack và bán lұu...).9ӟi nhӳng lӧi ích vӅ bҧo mұt và xác thӵc, chӭng chӍ sӕ hiӋn ÿã ÿѭӧc sӱ dөng rӝngrãi trên thӃ giӟi nhѭ mӝt công cө xác minh danh tính cӫa các bên trong giao dӏchthѭѫng mҥi ÿLӋn tӱ.
- Ĉây là mӝt nӅn tҧng công nghӋ mang tính tiêu chuҭn trêntoànFҫu, mһc dù ӣ mӛi nѭӟc có mӝt sӕ chính sách quҧn lý chӭng thӵc sӕ khác nhau.
- Mӛiquӕc gia ÿӅu cҫn có nhӳng CA bҧn ÿӏa ÿӇ chӫÿӝng vӅ các hoҥt ÿӝng chӭng thӵc sӕtrong nѭӟc.
- Nhѭng ngoài ra, nӃu muӕn thӵc hiӋn TMĈT vѭӧt ra ngoài biên giӟi, cácquӕc gia cǊng phҧi tuân theo các chuҭn công nghӋ chung, và thӵc hiӋn chӭng thӵcchéo, trao ÿәi và công nhұn các CA cӫa nhau.

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt