TSL/SSL certificate là gì?

Chứng chỉ TSL/SSL (TSL/SSL certificate) là một file dữ liệu được lưu trữ trong origin server của trang web được sử dụng để xác nhận quyền sở hữu khóa công khai (public key). Chứng chỉ SSL là một loại chứng chỉ kỹ thuật số (digital certificate) được cấp bởi Tổ chức phát hành chứng chỉ (CA). Chứng chỉ TSL/SSL chứa khóa công khai của trang web, cơ quan cấp chứng chỉ nào đã cấp nó, ngày cấp chứng chỉ, ngày hết hạn của chứng chỉ,... Các thiết bị cố gắng giao tiếp với origin server sẽ tham chiếu file này để lấy khóa công khai và xác minh danh tính của máy chủ (server). Khóa riêng tư (private key) được giữ bí mật và an toàn.

Khi người dùng cố gắng kết nối với một máy chủ, máy chủ sẽ gửi cho họ chứng chỉ TSL/SSL của nó. Sau đó, người dùng xác minh chứng chỉ của máy chủ bằng chứng chỉ CA (CA certificate) có trên thiết bị của người dùng để thiết lập kết nối an toàn. Quá trình xác minh này sử dụng mật mã khóa công khai (public key cryptography), chẳng hạn như RSA hoặc ECC, để chứng minh CA đã ký chứng chỉ. Miễn là bạn tin tưởng CA, điều này chứng tỏ bạn đang giao tiếp với chủ thể của chứng chỉ (ví dụ: ProtonMail.com).

Trang web cần có chứng chỉ SSL để bảo mật dữ liệu người dùng, xác minh quyền sở hữu trang web, ngăn những kẻ tấn công tạo phiên bản giả mạo của trang web và lấy được lòng tin của người dùng.