Tất cả mọi người khi sử dụng mạng Internet đều muốn
bảo mật trang Web của mình tốt nhất. Vậy câu hỏi đặt ra là người dùng sẽ sử dụng:
Chứng chỉ bảo mật (SSL) hay Tiện ích mở rộng bảo mật DNS (DNSSEC). Mặc dù cả
DNSSEC và SSL đều dựa vào mật mã khoá công khai. Chúng thực hiện các chức năng
khác nhau, nhưng xem xét ở khía cạnh bảo mật chúng bổ sung cho nhau hơn là thay
thế cho nhau.
Câu
trả lời mà blog escvn đưa ra khá đơn giản là bạn nên sử dụng cả hai.
1. Lý do
SSL
và DNSSEC có các chức năng khác nhau, giải quyết các vấn đề về hệ thống bảo mật
khác nhau, sử dụng các phương pháp khác nhau và vận hành dữ liệu khác nhau. Điều
này có nghĩa là SSL sẽ xác minh chủ thể của website sau đó mã hóa dữ liệu và bảo
mật thông tin của website đó. Trong khi đó DNSSEC sẽ định vị chính xác địa chỉ
website được kết nối tránh tình trạng địa chỉ kết nối bị sai ảnh hưởng tới dữ
liệu và thông tin của người dùng.
Cả
SSL và DNSSEC đều thực hiện chức năng là bảo vệ trang web của bạn một cách tuyệt
đối, nhưng mỗi hệ thống làm điều đó theo những cách hoàn toàn khác nhau. Để hiểu
rõ hơn điều này, chúng ta cần kiểm tra cách thức hoạt động của từng hệ thống có
và cụ thể hơn là những gì mà hệ thống đó không làm được
2. SSL hoạt động như nào?
Chứng
chỉ bảo mật SSL là một hệ thống được sử dụng để mã hóa dữ liệu và xác thực người
gửi (trong trường hợp này người gửi là trang web bạn đang kết nối). Để tạo thuận
lợi cho việc mã hóa, những trang web phải có được cái được gọi là Chứng chỉ
SSL.
Chứng
chỉ này chứa một khóa điện tử công khai và riêng tư được sử dụng để thiết lập một
kênh bảo mật giữa trình duyệt của bạn và
trang web. Với kênh bảo mật được thiết lập, tất cả dữ liệu truyền giữa trang
web và trình duyệt của bạn được mã hóa, bảo mật khỏi những kẻ tấn công, đánh cắp
dữ liệu và thông tin.
Các chứng chỉ SSL đến từ các cơ sở được gọi là Tổ chức phát hành chứng chỉ hoặc CA. Vấn đề là một số CA không đáng tin cậy và sẽ cấp chứng chỉ mà không có kiểm tra bất kỳ dữ liệu nào trên chính công ty. Điều này có nghĩa là bất kỳ ai cũng có thể giả mạo các tổ chức cấp phát chứng chỉ và cấp chứng chỉ cho một trang web bất kỳ như www.esc.vn. Mọi người cũng có thể “tự ký” một chứng chỉ - có hiệu lực trở thành bảo mật riêng cho trang web của mình. Nhiều trang web lừa đảo làm điều này ngay bây giờ và làm cho chứng chỉ của họ trông giống như hợp pháp nhất có thể.
3. DNSSEC hoạt động như nào?
Tiện
ích mở rộng bảo mật DNS (DNSSEC) hoàn toàn không hoạt động với các trang web -
tất cả đều được thực hiện trước khi bất kỳ nội dung web nào xuất hiện trên mạng.
Khi một máy tính tìm địa chỉ của một trang web bất kỳ nào đó,
nó không chỉ thực hiện tra cứu DNS thông thường, nó còn xác thực chữ ký số được
trả về từ máy chủ DNS mà địa chỉ đó đang đăng ký.
Việc
thực hiện xác thực xảy ra từ "Máy chủ DNS gốc" thông qua Tên miền (ví
dụ: .vn hay .com) đến địa chỉ cụ thể mà bạn đã yêu cầu (www.esc.vn). Nếu tất cả
các chữ ký này được xác thực, sau đó câu trả lời được gửi đến trình duyệt để kết
nối với trang web.
Chỉ sử dụng DNSSEC cũng không phải là cách bảo mật tối ưu. Mặc dù bạn đã hoàn toàn xác định được rằng địa chỉ website của mình đã bị theo dõi từ các máy chủ DNS gốc, nhưng bạn vẫn truyền dữ liệu nhạy cảm đối với một trang Web (chẳng hạn như thông tin đăng nhập và mật khẩu tài khoản ngân hàng của bạn). Do DNSSEC không làm bất kỳ mã hóa dữ liệu trên DNS và hoàn toàn không liên quan khi tương tác web bắt đầu. Điều này có nghĩa là mà bất kỳ ai đang xem mạng của bạn (điều này ngày nay rất dễ thực hiện trên WiFi) đều có thể dễ dàng đánh cắp thông tin của bạn.
4. Kết luận
Vì vậy, DNSSEC không được sử dụng để thay thế cho SSL, mà ngược lại DNSSEC là tiêu chuẩn chung đảm bảo an toàn cho hạ tầng DNS không gặp các vấn đề về đánh cắp dữ liệu. DNSSEC được sử dụng bởi nhiều ứng dụng khác nhau nhằm hỗ trợ cho SSL ngăn chặn các tình huống xấu mà người sử dụng kết nối đến một máy không đúng trước khi kết nối được bảo vệ bởi SSL. ESC cam kết là đối tác chính thức phân phối các sản phẩm Comodo và GeoTrust tại Việt Nam và khu vực Đông Nam Á.
Nhận xét
Đăng nhận xét