Chứng chỉ HTTPS và SSL: Bảo mật trang web của bạn (và tại sao bạn nên làm)

Khi nói đến việc gửi thông tin cá nhân qua Internet—có thể là thông tin liên hệ, thông tin đăng nhập, thông tin tài khoản, thông tin vị trí hoặc bất kỳ thứ gì khác có thể bị lạm dụng—công chúng nhìn chung hoàn toàn hoang tưởng về tin tặc và kẻ trộm danh tính. Và đúng như vậy. Nỗi lo sợ rằng thông tin của bạn có thể bị đánh cắp, giả mạo hoặc chiếm dụng không phải là phi lý. Các tiêu đề về rò rỉ và vi phạm an ninh trong vài thập kỷ qua đã chứng minh điều đó. Nhưng bất chấp nỗi sợ hãi này, mọi người vẫn tiếp tục đăng nhập để thực hiện các hoạt động ngân hàng, mua sắm, viết nhật ký, hẹn hò, giao lưu và các hoạt động kinh doanh cá nhân và nghề nghiệp khác trên web. Và có một điều nhỏ giúp họ tự tin để làm điều này. Tôi sẽ chỉ cho bạn:

Mặc dù không phải tất cả họ đều hiểu cách thức hoạt động của nó, nhưng ổ khóa nhỏ trên thanh địa chỉ báo hiệu cho người dùng web rằng họ có kết nối đáng tin cậy đến một trang web hợp pháp. Nếu khách truy cập không thấy thông tin đó trên thanh địa chỉ khi họ truy cập trang web của bạn, thì bạn sẽ không—và không nên—có được hoạt động kinh doanh của họ.

Để có được ổ khóa thanh địa chỉ nhỏ đó cho trang web của bạn, bạn cần có chứng chỉ SSL. Bạn lấy cái đó bằng cách nào? Đọc để tìm hiểu.

Đề cương bài viết:

• SSL/TLS là gì?
• Làm cách nào để sử dụng HTTPS?
• Chứng chỉ SSL là gì và làm cách nào để có được chứng chỉ?
• Hướng dẫn mua chứng chỉ SSL
  • Cơ quan cấp chứng chỉ
  • Xác thực tên miền so với xác thực mở rộng
  • SSL chia sẻ so với SSL riêng tư
  • Con dấu tin cậy
  • Chứng chỉ SSL ký tự đại diện
  • Bảo hành
  • Chứng chỉ SSL miễn phí và Chứng chỉ SSL tự ký
• Cài đặt chứng chỉ SSL
• Ưu và nhược điểm của HTTPS

SSL/TLS là gì?

Trên web, dữ liệu được truyền bằng Giao thức truyền siêu văn bản. Đó là lý do tại sao tất cả các URL của trang web đều có “http://” hoặc “http s ://” ở phía trước chúng.

Sự khác biệt giữa http và https là gì? Chữ S nhỏ thêm đó có ý nghĩa lớn: Bảo mật.

Hãy để tôi giải thích.

HTTP là “ngôn ngữ” mà máy tính và máy chủ của bạn sử dụng để giao tiếp với nhau. Ngôn ngữ này được hiểu rộng rãi, thuận tiện nhưng cũng có những hạn chế. Khi dữ liệu được truyền giữa bạn và máy chủ qua Internet, dữ liệu sẽ phải dừng một số chặng trên đường đi trước khi đến đích cuối cùng. Điều này đặt ra ba rủi ro lớn:

• Rằng ai đó có thể nghe lén cuộc trò chuyện của bạn (giống như máy nghe lén kỹ thuật số).

• Rằng ai đó có thể mạo danh một (hoặc cả hai) bên ở một trong hai đầu.

• Rằng ai đó có thể giả mạo các tin nhắn đang được chuyển.

Tin tặc và kẻ lừa đảo sử dụng kết hợp những điều trên để thực hiện một số hành vi lừa đảo và trộm cắp, bao gồm các thủ đoạn lừa đảo, tấn công trung gian và quảng cáo lỗi thời. Các cuộc tấn công độc hại có thể đơn giản như đánh cắp thông tin đăng nhập Facebook bằng cách chặn các cookie không được mã hóa (nghe lén) hoặc chúng có thể phức tạp hơn. Ví dụ: bạn có thể nghĩ rằng bạn đang nói với ngân hàng của mình: “Vui lòng chuyển 100 đô la đến ISP của tôi”, nhưng ai đó ở giữa có thể thay đổi thông báo thành: “Vui lòng chuyển 100 đô la tất cả số tiền của tôi đến ISP Peggy của tôi ở Siberia” (giả mạo dữ liệu và mạo danh).

Vì vậy, đó là những vấn đề với HTTP. Để giải quyết những vấn đề đó, HTTP có thể được xếp lớp bằng một giao thức bảo mật, tạo ra HTTP Secure (HTTPS). Thông thường nhất, chữ S trong HTTPS được cung cấp bởi giao thức Lớp cổng bảo mật (SSL) hoặc giao thức Bảo mật lớp vận chuyển (TLS) mới hơn. Khi được triển khai, HTTPS cung cấp mã hóa hai chiều (để ngăn nghe lén), xác thực máy chủ (để ngăn chặn mạo danh) và xác thực tin nhắn (để ngăn chặn giả mạo dữ liệu).

Cách sử dụng HTTPS

Giống như ngôn ngữ nói, HTTPS chỉ hoạt động nếu cả hai bên chọn nói ngôn ngữ đó. Về phía khách hàng, có thể thực hiện lựa chọn sử dụng HTTPS bằng cách nhập “https” vào thanh địa chỉ của trình duyệt trước URL (ví dụ: thay vì nhập http://www.facebook.com, hãy nhập https://www.facebook .com) hoặc bằng cách cài đặt tiện ích mở rộng tự động buộc HTTPS, chẳng hạn như HTTPS Everywhere cho Firefox và Chrome . Khi trình duyệt web của bạn đang sử dụng HTTPS, bạn sẽ thấy biểu tượng ổ khóa, thanh trình duyệt màu xanh lục, biểu tượng thích hoặc một số dấu hiệu trấn an khác rằng kết nối của bạn với máy chủ được an toàn.

Tuy nhiên, để sử dụng HTTPS, máy chủ web phải hỗ trợ nó. Nếu bạn là quản trị viên web và muốn cung cấp HTTPS cho khách truy cập web thì bạn sẽ cần Chứng chỉ SSL hoặc Chứng chỉ TLS. Làm cách nào để bạn nhận được Chứng chỉ SSL hoặc TLS? Hãy đọc tiếp.

Đọc thêm: Một số ứng dụng web phổ biến cho phép bạn chọn HTTPS trong cài đặt người dùng của mình. Đọc các bài viết của chúng tôi trên Facebook , Gmail và Twitter .

Chứng chỉ SSL là gì và làm cách nào để có được chứng chỉ?

Để sử dụng HTTPS, máy chủ web của bạn phải cài đặt chứng chỉ SSL hoặc chứng chỉ TLS. Chứng chỉ SSL/TLS giống như ID ảnh cho trang web của bạn. Khi một trình duyệt sử dụng HTTPS truy cập vào trang web của bạn, nó sẽ thực hiện “bắt tay”, trong đó máy khách sẽ yêu cầu chứng chỉ SSL. Sau đó, chứng chỉ SSL sẽ được xác thực bởi cơ quan cấp chứng chỉ đáng tin cậy (CA), cơ quan này xác minh rằng máy chủ đúng như tên gọi của nó. Nếu mọi thứ đều ổn, khách truy cập web của bạn sẽ nhận được dấu kiểm màu xanh lục hoặc biểu tượng khóa để trấn an. Nếu có điều gì không ổn, họ sẽ nhận được cảnh báo từ trình duyệt web cho biết không thể xác nhận danh tính của máy chủ.

Mua chứng chỉ SSL

Khi cài đặt chứng chỉ SSL trên trang web của bạn, có rất nhiều thông số cần quyết định. Chúng ta hãy đi qua điều quan trọng nhất:

Cơ quan cấp chứng chỉ

Cơ quan cấp chứng chỉ (CA) là công ty cấp chứng chỉ SSL của bạn và là công ty sẽ xác thực chứng chỉ của bạn mỗi khi khách truy cập vào trang web của bạn. Mặc dù mỗi nhà cung cấp chứng chỉ SSL sẽ cạnh tranh về giá cả và tính năng, nhưng điều số một cần cân nhắc khi kiểm tra cơ quan cấp chứng chỉ là liệu họ có chứng chỉ được cài đặt sẵn trên các trình duyệt web phổ biến nhất hay không. Nếu cơ quan cấp chứng chỉ cấp chứng chỉ SSL của bạn không có trong danh sách đó thì người dùng sẽ được nhắc nhở với cảnh báo rằng chứng chỉ bảo mật của trang web không đáng tin cậy. Tất nhiên, điều này không có nghĩa là trang web của bạn là bất hợp pháp—nó chỉ có nghĩa là CA của bạn chưa có trong danh sách. Đây là một vấn đề vì hầu hết người dùng sẽ không thèm đọc cảnh báo hoặc nghiên cứu CA không được nhận dạng. Có lẽ họ sẽ chỉ cần nhấp chuột đi.

May mắn thay, danh sách CA được cài đặt sẵn trên các trình duyệt chính là khá lớn. Nó bao gồm một số tên thương hiệu lớn cũng như các CA ít được biết đến hơn và giá cả phải chăng hơn. Tên hộ gia đình bao gồm Verisign , Go Daddy , Comodo, Thawte, Geotrust và Entrust.

Bạn cũng có thể xem cài đặt trình duyệt của riêng mình để xem tổ chức phát hành chứng chỉ nào được cài đặt sẵn.

• Đối với Chrome, đi tới Cài đặt -> Hiển thị cài đặt nâng cao… -> Quản lý chứng chỉ.
• Đối với Firefox, thực hiện Tùy chọn -> Nâng cao -> Xem chứng chỉ.
• Đối với IE, Tùy chọn Internet -> Nội dung -> Chứng chỉ.
• Đối với Safari, hãy vào Finder và chọn Đi -> Tiện ích -> Truy cập KeyChain và nhấp vào Hệ thống.

Xác thực tên miền so với xác thực mở rộng

Chứng chỉ SSL nhằm chứng minh danh tính của trang web bạn đang gửi thông tin tới. Để đảm bảo rằng mọi người không sử dụng chứng chỉ SSL giả mạo cho các miền mà họ không kiểm soát hợp pháp, cơ quan cấp chứng chỉ sẽ xác thực rằng người yêu cầu chứng chỉ thực sự là chủ sở hữu của tên miền. Thông thường, việc này được thực hiện thông qua xác thực nhanh qua email hoặc cuộc gọi điện thoại, tương tự như khi một trang web gửi cho bạn email có liên kết xác nhận tài khoản. Đây được gọi là chứng chỉ SSL được xác thực tên miền . Lợi ích của việc này là nó cho phép cấp chứng chỉ SSL gần như ngay lập tức. Bạn có thể có thể đi và nhận chứng chỉ SSL được xác thực tên miền trong thời gian ngắn hơn thời gian bạn đọc bài đăng trên blog này. Với chứng chỉ SSL được xác thực theo tên miền, bạn sẽ có được ổ khóa và khả năng mã hóa lưu lượng truy cập trang web của mình.

Ưu điểm của chứng chỉ SSL được xác thực tên miền là chúng nhanh chóng, dễ dàng và rẻ tiền để có được. Đây cũng là nhược điểm của họ. Như bạn có thể tưởng tượng, việc đánh lừa một hệ thống tự động sẽ dễ dàng hơn so với hệ thống do con người điều hành. Nó giống như việc một cậu học sinh trung học nào đó bước vào DMV nói rằng cậu ấy là Barack Obama và muốn lấy ID do chính phủ cấp. Người ở bàn làm việc sẽ nhìn anh ta một cái và gọi cho Fed (hoặc cái thùng rác). Nhưng nếu đó là một robot đang làm việc tại ki-ốt nhận dạng có ảnh, anh ta có thể gặp chút may mắn. Theo cách tương tự, những kẻ lừa đảo có thể lấy “ID giả” cho các trang web như Paypal, Amazon hoặc Facebook bằng cách đánh lừa các hệ thống xác thực tên miền. Vào năm 2009, Dan Kaminsky đã công bố một ví dụ về cách lừa đảo CA để lấy chứng chỉ khiến một trang web lừa đảo trông giống như một kết nối an toàn, hợp pháp. Đối với con người, trò lừa đảo này sẽ dễ dàng bị phát hiện. Tuy nhiên, việc xác thực tên miền tự động vào thời điểm đó thiếu các biện pháp kiểm tra cần thiết để ngăn chặn những điều tương tự.

Để đối phó với các lỗ hổng của SSL và chứng chỉ SSL được xác thực tên miền, ngành đã giới thiệu chứng chỉ Xác thực mở rộng . Để có được chứng chỉ EV SSL, công ty hoặc tổ chức của bạn phải trải qua quá trình kiểm tra nghiêm ngặt để đảm bảo rằng nó có uy tín tốt với chính phủ của bạn và kiểm soát hợp pháp miền bạn đang đăng ký. Những lần kiểm tra này, trong số những lần kiểm tra khác, đòi hỏi yếu tố con người và do đó mất nhiều thời gian hơn và tốn kém hơn.

Trong một số ngành, cần phải có chứng chỉ EV. Nhưng đối với những người khác, lợi ích chỉ đến mức mà khách truy cập của bạn sẽ nhận ra. Đối với những người truy cập web hàng ngày, sự khác biệt là rất nhỏ. Ngoài biểu tượng ổ khóa, thanh địa chỉ sẽ chuyển sang màu xanh lục và hiển thị tên công ty của bạn. Nếu bấm vào để biết thêm thông tin, bạn sẽ thấy danh tính của công ty đã được xác minh chứ không chỉ riêng trang web.

Đây là một ví dụ về một trang web HTTPS bình thường:

Và đây là ví dụ về trang web HTTPS chứng chỉ EV:

Tùy thuộc vào ngành của bạn, chứng chỉ EV có thể không có giá trị. Ngoài ra, bạn phải là doanh nghiệp hoặc tổ chức để có được một. Mặc dù các công ty lớn đang có xu hướng hướng tới chứng nhận EV, nhưng bạn sẽ nhận thấy rằng phần lớn các trang web HTTPS vẫn có hương vị không phải EV. Nếu nó đủ tốt cho Google, Facebook và Dropbox thì có lẽ nó đủ tốt cho bạn.

Một điều nữa: có một lựa chọn trung gian được gọi là chứng nhận được tổ chức xác nhận hoặc chứng nhận được doanh nghiệp xác nhận . Đây là quá trình kiểm tra kỹ lưỡng hơn so với xác thực tên miền tự động, nhưng nó không đáp ứng được các quy định của ngành đối với chứng chỉ Xác thực mở rộng (hãy lưu ý cách Xác thực mở rộng được viết hoa và “xác thực tổ chức” thì không?). Chứng chỉ OV hoặc chứng nhận được doanh nghiệp xác thực sẽ tốn nhiều chi phí hơn và mất nhiều thời gian hơn nhưng nó sẽ không cung cấp cho bạn thanh địa chỉ màu xanh lục và thông tin đã được xác minh danh tính của công ty. Thành thật mà nói, tôi không nghĩ ra lý do gì để trả tiền mua chứng chỉ OV. Nếu bạn có thể nghĩ ra một cái, xin vui lòng khai sáng cho tôi trong phần bình luận.

SSL chia sẻ so với SSL riêng tư

Một số máy chủ web cung cấp dịch vụ SSL chia sẻ, thường có giá cả phải chăng hơn SSL riêng. Ngoài giá cả, lợi ích của SSL chia sẻ là bạn không cần có địa chỉ IP riêng hoặc máy chủ chuyên dụng. Nhược điểm là bạn không được sử dụng tên miền của riêng mình. Thay vào đó, phần bảo mật của trang web của bạn sẽ giống như:

https://www.hostgator.com/~yourdomain/secure.php

Ngược lại với địa chỉ SSL riêng tư:

https://www.yourdomain.com/secure.php

Đối với các trang web công khai, như trang thương mại điện tử và trang mạng xã hội, đây rõ ràng là một trở ngại vì có vẻ như bạn đã được chuyển hướng khỏi trang web chính. Nhưng đối với những khu vực thường không được công chúng xem, chẳng hạn như các bộ phận bên trong hệ thống thư hoặc khu vực quản trị viên thì SSL dùng chung có thể là một lựa chọn tốt.

Con dấu tin cậy

Nhiều cơ quan cấp chứng chỉ cho phép bạn đặt con dấu tin cậy trên trang web của mình sau khi bạn đăng ký một trong các chứng chỉ của họ. Điều này cung cấp khá nhiều thông tin giống như cách nhấp vào ổ khóa trong cửa sổ trình duyệt, nhưng với khả năng hiển thị cao hơn. Việc bao gồm con dấu tin cậy là không bắt buộc và nó cũng không tăng cường bảo mật của bạn, nhưng nếu nó mang lại cho khách truy cập của bạn cảm giác khó chịu khi biết ai đã cấp chứng chỉ SSL thì bằng mọi cách, hãy ném nó lên đó.

Chứng chỉ SSL ký tự đại diện

Chứng chỉ SSL xác minh danh tính của một tên miền. Vì vậy, nếu bạn muốn có HTTPS trên nhiều tên miền phụ—ví dụ: groovypost.com, mail.groovypost.com và forum.groovypost.com —bạn sẽ cần mua ba chứng chỉ SSL khác nhau. Tại một thời điểm nhất định, chứng chỉ SSL ký tự đại diện trở nên tiết kiệm hơn. Nghĩa là, một chứng chỉ bao gồm một tên miền và tất cả các tên miền phụ, tức là *.groovypost.com.

Bảo hành

Cho dù danh tiếng tốt của một công ty có lâu đời đến đâu thì vẫn có những điểm yếu. Ngay cả các CA đáng tin cậy cũng có thể bị tin tặc nhắm tới, bằng chứng là vụ vi phạm tại VeriSign không được báo cáo vào năm 2010. Hơn nữa, trạng thái của CA trong danh sách đáng tin cậy có thể nhanh chóng bị thu hồi, như chúng ta đã thấy với sự cố DigiNotar vào năm 2011. .

Để xoa dịu mọi lo lắng về khả năng xảy ra các hành vi đồi trụy SSL ngẫu nhiên như vậy, nhiều CA hiện đưa ra các bảo đảm. Phạm vi bảo hiểm dao động từ vài nghìn đô la đến hơn một triệu đô la và bao gồm các tổn thất do sử dụng sai chứng chỉ của bạn hoặc các rủi ro khác. Tôi không biết liệu những bảo đảm này có thực sự tăng thêm giá trị hay không hoặc liệu có ai đã từng giành được yêu cầu bồi thường thành công hay không. Nhưng họ ở đó để bạn xem xét.

Chứng chỉ SSL miễn phí và Chứng chỉ SSL tự ký

Có hai loại chứng chỉ SSL miễn phí có sẵn. Tự ký, được sử dụng chủ yếu cho thử nghiệm riêng tư và Chứng chỉ SSL công khai toàn diện do Cơ quan cấp chứng chỉ hợp lệ cấp. Tin vui là vào năm 2018, có một số tùy chọn để nhận chứng chỉ SSL 90 ngày hợp lệ, miễn phí 100% từ cả SSL miễn phí hoặc Let's Encrypt . SSL miễn phí chủ yếu là GUI cho API Let's Encrypt. Ưu điểm của trang SSL miễn phí là sử dụng đơn giản vì nó có GUI đẹp. Tuy nhiên, Let's Encrypt thật tuyệt vời vì bạn có thể tự động hóa hoàn toàn việc yêu cầu chứng chỉ SSL từ chúng. Thật lý tưởng nếu bạn cần chứng chỉ SSL cho nhiều trang web/máy chủ.

Chứng chỉ SSL tự ký là miễn phí mãi mãi. Với chứng chỉ tự ký, bạn là CA của chính mình. Tuy nhiên, vì bạn không nằm trong số các CA đáng tin cậy được tích hợp trong trình duyệt web nên khách truy cập sẽ nhận được cảnh báo rằng cơ quan có thẩm quyền không được hệ điều hành công nhận. Như vậy, thực sự không có gì đảm bảo rằng bạn đúng như bạn nói (việc này giống như tự cấp cho mình một giấy tờ tùy thân có ảnh và cố gắng chuyển nó ở cửa hàng rượu). Tuy nhiên, lợi ích của chứng chỉ SSL tự ký là nó cho phép mã hóa lưu lượng truy cập web. Nó có thể tốt cho việc sử dụng nội bộ, nơi bạn có thể yêu cầu nhân viên thêm tổ chức của mình làm CA đáng tin cậy để loại bỏ thông báo cảnh báo và làm việc trên kết nối an toàn qua Internet.

Để biết hướng dẫn về cách thiết lập chứng chỉ SSL tự ký, hãy xem tài liệu về OpenSSL. (Hoặc nếu đủ nhu cầu mình sẽ viết bài hướng dẫn.)

Cài đặt chứng chỉ SSL

Sau khi mua chứng chỉ SSL, bạn cần cài đặt nó trên trang web của mình. Một máy chủ web tốt sẽ đề nghị làm điều này cho bạn. Một số thậm chí có thể đi xa đến mức mua nó cho bạn. Thông thường, đây là cách tốt nhất vì nó đơn giản hóa việc thanh toán và đảm bảo rằng nó được thiết lập đúng cách cho máy chủ web của bạn.

Tuy nhiên, bạn luôn có tùy chọn cài đặt chứng chỉ SSL mà bạn đã tự mua. Nếu làm điều đó, bạn có thể muốn bắt đầu bằng cách tham khảo cơ sở kiến ​​thức của máy chủ lưu trữ web hoặc bằng cách mở một phiếu trợ giúp. Họ sẽ hướng dẫn bạn những hướng dẫn tốt nhất để cài đặt chứng chỉ SSL của bạn. Bạn cũng nên tham khảo hướng dẫn do CA cung cấp. Những điều này sẽ cung cấp cho bạn hướng dẫn tốt hơn bất kỳ lời khuyên chung chung nào tôi có thể cung cấp cho bạn ở đây.

Bạn cũng có thể muốn xem các hướng dẫn sau để cài đặt chứng chỉ SSL:

• Cách triển khai SSL trong IIS (Windows Server)
• Mã hóa SSL/TLS của Apache

Tất cả các hướng dẫn này sẽ liên quan đến việc tạo Yêu cầu ký chứng chỉ SSL (CSR). Trên thực tế, bạn sẽ cần CSR chỉ để được cấp chứng chỉ SSL. Một lần nữa, máy chủ web của bạn có thể giúp bạn việc này. Để biết thông tin DIY cụ thể hơn về cách tạo CSR, hãy xem bài viết này từ DigiCert .

Ưu và nhược điểm của HTTPS

Chúng tôi đã thiết lập vững chắc những ưu điểm của HTTPS: bảo mật, bảo mật, bảo mật. Điều này không chỉ giảm thiểu rủi ro vi phạm dữ liệu mà còn tạo niềm tin và tăng thêm danh tiếng cho trang web của bạn. Những khách hàng hiểu biết thậm chí có thể không thèm đăng ký nếu họ nhìn thấy “http://” trên trang đăng nhập.

Tuy nhiên, có một số nhược điểm đối với HTTPS. Do sự cần thiết của HTTPS đối với một số loại trang web nhất định, sẽ hợp lý hơn khi coi những điều này là “ những ý tưởng cân nhắc” thay vì tiêu cực.

• HTTPS tốn tiền . Đối với người mới bắt đầu, bạn sẽ phải trả chi phí mua và gia hạn chứng chỉ SSL để đảm bảo hiệu lực hàng năm. Nhưng cũng có một số “yêu cầu hệ thống” nhất định đối với HTTPS, chẳng hạn như địa chỉ IP chuyên dụng hoặc gói lưu trữ chuyên dụng, có thể tốn kém hơn gói lưu trữ chia sẻ.
• HTTPS có thể làm chậm phản hồi của máy chủ. Có hai vấn đề liên quan đến SSL/TLS có thể làm chậm tốc độ tải trang của bạn. Đầu tiên, để bắt đầu liên lạc với trang web của bạn lần đầu tiên, trình duyệt của người dùng phải trải qua quá trình bắt tay, quá trình này sẽ quay trở lại trang web của cơ quan cấp chứng chỉ để xác minh chứng chỉ. Nếu máy chủ web của CA hoạt động chậm thì việc tải trang của bạn sẽ bị chậm. Điều này phần lớn nằm ngoài tầm kiểm soát của bạn. Thứ hai, HTTPS sử dụng mã hóa nên đòi hỏi nhiều sức mạnh xử lý hơn. Điều này có thể được giải quyết bằng cách tối ưu hóa nội dung của bạn để có băng thông và nâng cấp phần cứng trên máy chủ của bạn. CloudFare có một bài đăng blog hay về cách thức và lý do SSL có thể làm chậm trang web của bạn.
• HTTPS có thể ảnh hưởng đến nỗ lực SEO. Khi bạn chuyển từ HTTP sang HTTPS; bạn đang chuyển đến một trang web mới. Ví dụ: http://www.groovypost.com sẽ không giống với https://www.groovypost.com . Điều quan trọng là phải đảm bảo rằng bạn đã chuyển hướng các liên kết cũ của mình và viết các quy tắc phù hợp dưới máy chủ của bạn để tránh mất đi bất kỳ liên kết quý giá nào.
• Nội dung hỗn hợp có thể ném cờ vàng . Đối với một số trình duyệt, nếu bạn tải phần chính của trang web từ HTTPS nhưng hình ảnh và các thành phần khác (chẳng hạn như biểu định kiểu hoặc tập lệnh) được tải từ URL HTTP thì một cửa sổ bật lên có thể xuất hiện, cảnh báo rằng trang đó chứa nội dung không an toàn . Tất nhiên, có một số nội dung an toàn thì tốt hơn là không có, mặc dù nội dung sau không dẫn đến cửa sổ bật lên. Tuy nhiên, vẫn đáng để đảm bảo rằng bạn không có bất kỳ “nội dung hỗn hợp” nào trên các trang của mình.
• Đôi khi, việc có được bộ xử lý thanh toán bên thứ ba sẽ dễ dàng hơn . Không có gì xấu hổ khi để Google Checkout, Paypal hoặc Checkout by Amazon xử lý các khoản thanh toán của bạn. Nếu tất cả những điều trên có vẻ quá khó để tranh cãi, bạn có thể cho phép khách hàng trao đổi thông tin thanh toán trên trang web bảo mật của Paypal hoặc trang web bảo mật của Google và tự tránh rắc rối.

Bạn có câu hỏi hoặc nhận xét nào khác về chứng chỉ HTTPS và SSL/TLS không? Hãy cho tôi nghe nó trong phần bình luận.