banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Tự cấp chứng chỉ Certificate Authority (CA )cho https có được không?  XML
  [Question]   Tự cấp chứng chỉ Certificate Authority (CA )cho https có được không? 26/07/2013 23:41:30 (+0700) | #1 | 277815
[Avatar]
yeubaomat
Member

[Minus]    0    [Plus]
Joined: 07/06/2013 00:09:30
Messages: 11
Offline
[Profile] [PM] [Yahoo!]
Các anh chị làm bên bảo mật website cho em hỏi
Các chứng chỉ bảo mật ssl cho website trên linux mình hoàn toàn có thể tự tạo ra và dùng cho website mình
Vậy tại sao các công ty cứ phải mua chứng chỉ CA cho website của họ?
Thank mọi người
" "
" " " "
" " "
" "
" "
[Up] [Print Copy]
  [Question]   Tự cấp chứng chỉ Certificate Authority (CA )cho https có được không? 27/07/2013 06:52:00 (+0700) | #2 | 277817
acenux
Member

[Minus]    0    [Plus]
Joined: 26/02/2012 19:52:32
Messages: 12
Offline
[Profile] [PM]
Việc trả tiền để mua chứng chỉ số không phải là để phía nhà cung cấp chứng thực số (CA) tạo giúp chứng chỉ mà là để mua độ tin cậy từ CA đó.

Nếu bạn tự tạo chứng chỉ cho trang web của mình, khi người dùng truy cập trang web, thông thường sẽ được báo chứng chỉ không đáng tin cậy và cho phép lựa chọn nên tiếp tục truy cập hay không. Nguyên nhân là do trình duyệt web (vd như Google Chrome, Firefox, IE ...) chỉ tin tưởng vào những nhà cung cấp nằm trong danh sách của nó. Ngoài danh sách này, tất cả chứng chỉ đều dán mác không đáng tin cậy.

Đối với chứng chỉ được mua từ các CA, khi xảy ra tấn công Man-in-the-middle, kẻ tấn công sẽ giả mạo chứng chỉ của bạn, nhưng khi trình duyệt so sánh và phát hiện chứng chỉ bị làm giả sẽ cảnh báo cho người dùng.

Đối với chứng chỉ tự ký (self-signed) dù có bị Man-in-the-middle hay không, nó đều bị cho là không đáng tin. vậy nên lúc người dùng chọn tiếp tục truy cập, họ không thể biết chứng chỉ có bị giả mạo hay không, trừ khi phải tự mình kiểm tra. Như vậy rõ ràng chứng chỉ tự ký sẽ gây bất tiện cho người dùng.
[Up] [Print Copy]
  [Question]   Tự cấp chứng chỉ Certificate Authority (CA )cho https có được không? 29/07/2013 09:06:30 (+0700) | #3 | 277846
vd_
Member

[Minus]    0    [Plus]
Joined: 06/03/2010 03:05:09
Messages: 124
Offline
[Profile] [PM]
Việc mua chứng chỉ là để có bên thứ 3 xác nhận bạn là ai trong thực tế.
[Up] [Print Copy]
  [Question]   Tự cấp chứng chỉ Certificate Authority (CA )cho https có được không? 29/07/2013 09:28:47 (+0700) | #4 | 277847
nghnam
Member

[Minus]    0    [Plus]
Joined: 26/07/2013 02:19:48
Messages: 1
Offline
[Profile] [PM]
Về mặt kĩ thuật thì việc mua chứng chỉ sổ của CA đơn giản là CA đó sẽ đảm bảo rằng public key mà người (mua chứng chỉ số) đó đưa cho bạn trong phiên truyền thông là thuộc về người đó.
Còn về mặt thực tế thì việc mua chứng chỉ còn có ý nghĩa mua sự tin cậy từ CA (CA xác nhận danh tính của người đó)
[Up] [Print Copy]
  [Question]   Tự cấp chứng chỉ Certificate Authority (CA )cho https có được không? 02/08/2013 19:41:31 (+0700) | #5 | 277934
[Avatar]
yeubaomat
Member

[Minus]    0    [Plus]
Joined: 07/06/2013 00:09:30
Messages: 11
Offline
[Profile] [PM] [Yahoo!]
Vâng, các anh chị trả lời rất là ngắn gọn và rỏ ràng
Thank mọi người nhá
" "
" " " "
" " "
" "
" "
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|