Bảo mật thông tin website với giao thức SSL/TLS trong cPanel (Phần 1)

Hướng dẫn cơ bản - Hướng dẫn về cấu hình Tên miền (Domain) trong host cPanel | July 24, 2016 | Leave a comment

Phần 1: Giao thức SSL/TLS là gì

SSL (Secure Sockets Layer – Tầng ổ bảo mật) và TLS (Transport Layer Security – Bảo mật tầng truyền tải) là các giao thức mật mã nhằm mục đích bảo mật sự vận chuyển trên Internet.
Các giao thức này sử dụng mật mã hóa khóa bất đối xứng để đảm bảo các yếu tố  thiết lập giao dịch an toàn: xác thực; mã hóa; toàn vẹn dữ liệu. Mật mã hóa khóa bất đối xứng hoạt động như sau: Để mã hóa thông tin gửi qua internet, người ta sử dụng một cặp khóa: Khóa riêng – Private Key (được giữ bí mật) và khóa công khai – Public Key (được phổ biến tới mọi người). Trong 2 khóa, khóa công khai dùng để mã hóa và khóa còn lại dùng để giải mã. Khóa bí mật không thể được tìm ra nếu chỉ biết khóa công khai.

Ví dụ: A gửi cho B một gói dữ liệu X
A mã hóa X bằng khóa công khai. Sau đó gửi gói X (đã được mã hóa) tới B
B nhận gói dữ liệu đã mã hóa, sử dụng khóa cá nhân của mình để giải mã và thu được X.

Sử dụng hệ thống mật mã bất đối xứng ưu việt hơn hẳn hệ thống mật mã đối xứng (hệ thống mật mã mà hai người cùng sử dụng một khóa bí mật). Chúng ta hãy xem xét ví dụ sau:

Giả thiết, B đang nhận thông tin từ A bằng một hệ thống khóa. Bây giờ B muốn nhận thông tin từ C.
Nếu là khóa đối xứng, B phải cung cấp cho C một khóa khác với của A. Trong tình huống có 100 người gửi dữ liệu cho B thì B cần tới 100 khóa khác nhau.
Nếu là khóa bất đối xứng, B chỉ cần cung cấp cho 100 người đó khóa công cộng của mình và sử dụng duy nhất khóa cá nhân của mình để giải mã tất cả. Đơn giản hơn rất nhiều so với dùng khóa đối xứng.
Tuy nhiên, sử dụng khóa bất đối xứng như vậy có thể làm nảy sinh các vấn đề khác, nó đồng nghĩa với bất kỳ ai cũng có thể đưa ra một khóa công khai khác và giả mạo rằng đó là khóa của B. Như vậy, dữ liệu của B có thể bị đánh cắp. Việc này có thể giải quyết bằng cách: B đưa khóa công khai của mình vào một chứng thực, chứng thực đó lại được một bên thứ 3 xác nhận bằng chữ ký điện tử. Bên thứ 3 ở đây có thể là cơ quan cung cấp chứng thực số (CA), như vậy bất kỳ ai cũng có thể kiểm tra khóa công khai của B có phải khóa thật hay không.

cPanel cung cấp một tính năng cho phép bạn tạo, quản lý, chứng thực bộ khóa của mình. Bài viết này, tôi sẽ hướng dẫn chi tiết cách sử dụng công cụ đó, nhưng trước hết hãy truy cập nó bằng cách:

  1. Đăng nhập cPanel
  2. Trong mục Security chọn SSL/TLS

    Truy cập giao diện SSL/TLS trong cPanel

    Truy cập giao diện SSL/TLS trong cPanel

Phần 2: Khóa riêng (Private Keys)

2.1: Tạo một khóa mới (sinh mã)

  1. Sau khi truy cập SSL/TLS, chọn Generate, view, upload, or delete your private keys.

    Truy cập Private Keys trong TTL/TLS - cPanel

    Truy cập Private Keys trong SSL/TLS

  2. Trong mục Generate a New Private Key, Chọn kích cỡ khóa riêng của bạn
  3. Nhập mô tả ngắn chọn cho mã khóa (có thể không thực hiện)

    Tạo key mới trong SSL/TLS - cPanel

    Tạo key mới trong SSL/TLS

  4. Click Generate. Giao diện mới sẽ xuất hiện bao gồm mã hóa và giải mã. Copy chúng
  5. Click  Return to Private Keys. Lúc này, mã khóa bạn vừa tạo sẽ xuất hiện trong bảng Keys on Server

2.2: Upload  key

Có 2 con đường: nhập trực tiếp và tải tải key lên từ máy tính

2.2.1: Nhập trực tiếp key

  1. Dán key vào khung nhập
  2. Nhập mô tả trong ô Description (Phần này là tùy chọn)
  3. Click Save để tiến hành upload. Một giao diện mới sẽ xuất hiện thông báo có thành công hay không.Paste Key trong SSL/STL - cPanel
  4. Nhấn Goback để trở lại màn hình trước đó

2.2.2: Tải key lên từ máy tính

  1. Click Choose File để tải lên một tập tin có phần mở rộng *.key
  2. Nhập mô tả (tùy chọn)
  3. Click Upload. Một giao diện mới sẽ xuất hiện thông báo có thành công hay không.Upload key trong SSL/STL - cPanel
  4. Nhấn Goback để trở lại giao diện trước đó

2.3: Chỉnh sửa/Xem/Xóa một key

  1. Trong bảng Keys on Server tìm đến key bạn muốn chỉnh sửa/xem
  2. Chọn Edit để sửa/xem hoặc Delete để xóa
    • Tiến hành chỉnh sửa phần mô tả sau đó nhấn Update
    • Click Delete Key để xác nhận xóa
  3. Click Goback

 

Related Posts

Add a Comment

Your email address will not be published. Required fields are marked *