Tính năng SGC trong chứng chỉ SSL là gì?

Trong những năm 2000, chứng chỉ SSL được hỗ trợ tính năng SGC là một trong những phương pháp bảo mật an toàn nhất dành cho các website khi được truy cập trên trình duyệt cũ hơn. Vậy tính năng SGC trong chứng chỉ SSL là gì? Khám phá cùng HVN về bài viết này sẽ giúp có cái nhìn rõ hơn về tính năng này.

Tính năng SGC là gì?

Tính năng SGC (Server Gated Cryptography) được tạo ra để đáp ứng luật xuất khẩu mật khẩu mạnh của Hoa Kỳ vào những năm 1990. Luật pháp nước này đã giới hạn mã hóa ở các thuật toán yếu và độ dài ngắn hơn nếu được sử dụng trong phần mềm bên ngoài Hoa Kỳ. Vì luật bao gồm ngoại lệ đối với các giao dịch tài chính nên SGC được tạo ra như một phần mở rộng cho SSL.

SGC chỉ được cấp cho các tổ chức tài chính đủ điều kiện, qua đó tạo ra một điểm thực thi tại máy chủ mà không có bất kỳ tác động nào đến khách hàng. Sau đó, khi các hạn chế về xuất khẩu mã hóa mạnh được dỡ bỏ, chứng chỉ này có thể được cấp cho bất kỳ tổ chức nào.

SGC hoạt động bằng cách cho phép máy chủ web yêu cầu chứng chỉ số đặc biệt từ CA cho phép mã hóa mạnh hơn đối với một website cụ thể. Khi khách hàng kết nối với trang web bằng trình duyệt hỗ trợ SGC, máy chủ sẽ xuất trình trình duyệt sử dụng mã hóa mạnh hơn.

Tính năng SGC cho phép mã hóa SSL 128 hoặc 256 bit – loại mã hóa trả phí mạnh nhất – và hỗ trợ tương thích trình chứng chỉ với hơn 99,9% trình duyệt web trên thế giới. 

Nhiều hệ thống Windows 2000 sử dụng trình duyệt Internet Explorer sẽ không thể tăng tốc lên 128 bit bất kể phiên bản trình duyệt nào trừ khi được kết nối với chứng chỉ hỗ trợ tính năng SGC. 

Không giống như các chứng chỉ SSL khác dựa vào việc trình duyệt có thể khớp với bộ mật mã của máy chủ, SGC giúp người dùng đạt được kết nối an toàn hơn bằng cách thực sự nâng cao trình duyệt của một số người dùng trong tình huống cụ thể.

Bạn cần chứng chỉ SSL được hỗ trợ bởi SGC nếu:

• Chấp nhận thanh toán với thẻ tín dụng, thẻ ghi nợ, thẻ ngân hàng hoặc thanh toán điện tử.
• Nhân viên hoặc khách hàng có quyền truy cập mạng vào thông tin tài khoản ngân hàng.
• Truyền tải hồ sơ chăm sóc sức khỏe theo dạng trực tuyến.
• Buộc phải đáp ứng các tiêu chuẩn về quyền riêng tư và bảo mật của chính phủ.
• Chia sẻ thông tin yêu cầu bảo hiểm với các đối tác kinh doanh.
• Danh tiếng của tổ chức phụ thuộc vào quyền riêng tư và tính toàn vẹn của thông tin dữ liệu.

Lưu ý: SGC được sử dụng rộng rãi vào những năm 2000 như một cách cung cấp mã hóa mạnh hơn cho các web cần hỗ trợ các trình duyệt web cũ hơn. Tuy nhiên, tùy chọn tính năng SGC đang dần được loại bỏ do không còn cần thiết trong bối cảnh công nghệ phát triển nhanh chóng như hiện nay. Hầu hết các máy tính và thiết bị di động đều đã được cập nhập công nghệ và hệ điều hành mới nhất, vì thế SGC không còn phù hợp.

Chứng chỉ SSL được hỗ trợ tính năng SGC hoạt động như thế nào?

Để có thể hiểu chứng chỉ SSL được hỗ trợ SGC khác như thế nào với phiên SSL khác, trước tiên chúng ta cần biết cách hoạt động của SSL thông thường.

Phiên SSL được đơn giản hóa sẽ hoạt động như sau:

• Máy khách/trình duyệt gửi cho máy chủ danh sách các mật mã được hỗ trợ.
• Máy chủ chọn một mật mã và gửi nó cùng với chứng chỉ trở lại máy khách/trình duyệt.
• Máy khách/trình duyệt xác minh chứng chỉ của máy chủ và trích xuất public key của máy chủ.
• Máy khách/trình duyệt mã hóa bằng public key và gửi đến máy chủ.
• Máy chủ giải mã bằng private key của mình. Tại thời điểm này, các máy khác/trình duyệt và máy chủ đều chia sẻ thông tin mã hóa và đảm bảo không ai khác biết về bí mật này, sau đó các tương tác an toàn được phép diễn ra.

Về cơ bản, với tính năng SGC, khi nhận được chứng chỉ của máy chủ, máy khách/trình duyệt phát hiện ra chứng chỉ SSL có hỗ trợ SGC và thực hiện handshake mới sử dụng danh sách đầy đủ tất cả các mật mã được hỗ trợ bao gồm mã hóa 128-bit mạnh, do đó nâng cấp phiên bản hiện tại lên mật mã mạnh.

Xây dựng website minh bạch và bảo mật với tính năng SGC

Secure Sockets Layer (SSL) là tiêu chuẩn thực tế để bảo mật các giao thức thương mại điện tử. SSL mã hóa thông tin cá nhân như số thẻ tín dụng, số an sinh xã hội, mật khẩu, tên và địa chỉ được gửi đến doanh nghiệp sở hữu website. Do đó, chứng chỉ SSL là một thành phần quan trọng trong việc bảo vệ quyền riêng tư của người tiêu dùng và là điều cần thiết để giảm thiểu rủi ro gian lận và đánh cắp danh tính.

Các trình duyệt, máy chủ web và hệ điều hành xác định mức độ mã hóa được sử dụng: 40 bit, 56 bit hoặc 128 bit. Một số hệ thống PC không thể thực hiện lợi thế của mã hóa bit-128 đầy đủ. Tính năng SGC sẽ hỗ trợ giải quyết vấn đề này.

Các trang web thương mại điện tử sử dụng SGC có thể đảm bảo với khách hàng về khả năng mã hóa mạnh hơn, quyền riêng tư cao hơn và giảm rủi ro gian lận hoặc đánh cắp danh tính.

Giải pháp thay thế cho tính năng SGC

SGC là công nghệ được phát triển để cho phép các trình duyệt web cũ hơn sử dụng mã hóa mạnh khi kết nối với một website. Tuy nhiên, như chúng tôi đã đề cập trước đó, tính năng này không còn được sử dụng hoặc khuyến nghị rộng rãi do có sẵn các trình duyệt web hiện đại hỗ trợ mã hóa mạnh theo mặc định.

Thay vì tính năng SGC, các website hiện đại ngày nay thường sử dụng Transport Layer Security (TLS) để bảo mật kết nối. TLS là một giao thức mật mã cung cấp khả năng liên lạc an toàn trên môi trường internet. Nó sử dụng kết hợp mã hóa đối xứng và bất đối xứng để đảm bảo tính bảo mật, tính toàn vẹn và tính xác thực của dữ liệu được truyền tải giữa máy khách và máy chủ.

TLS được hỗ trợ rộng rãi bởi các trình duyệt web hiện đại và được xem như giải pháp thay thế an toàn hơn và cao cấp hơn cho tính năng SGC. Bạn cũng nên sử dụng phiên bản TLS mới nhất, hiện tại là TLS 1.3, để đảm bảo khả năng mã hóa mạnh nhất có thể.

Đoạn kết

Như vậy, bài viết đã cung cấp cho bạn một số thông tin đáng chú ý về tính năng SGC. Tuy tính năng này không còn được thông dụng, nhưng việc tìm hiểu về nó có thể phần nào giúp bạn có được bức tranh tổng quan về việc bảo mật website bằng các chứng chỉ. Nếu có bất kỳ câu hỏi liên quan đến nội dung bài viết, hãy kết nối sớm với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – thông qua một số Hotline: 024.9999.7777 chính chủ duy nhất để các chuyên gia của chúng tôi hỗ trợ giải đáp trong thời gian nhanh nhất có thể.