Máy chủ an toàn là gì và tại sao lại cần nó ?

E-mail | Bản in | Lưu xem sau

Máy chủ an toàn là một máy tính chạy các công nghệ an toàn, làm cho những kẻ đột nhập rất khó truy nhập đến thông tin mật được gửi trên Internet.

Các ứng dụng mua hàng trực tuyến cán sử dụng máy chủ an toàn. Sự bảo vệ này đảm bảo các số thẻ tín dụng có thể được chuyển trên Internet một cách an toàn.

+  Các công nghệ sử dụng trên một máy chủ an toàn là:

    - Giao thức SSL 
    - S-HTTP

Một vấn đề quan trọng là phải triển khai các mức an toàn bổ sung sao cho các tin tặc không thể bẻ khoá vào các đường truyền thông và các thông tin kinh doanh quan trọng như số thẻ tín dụng. Bước đầu tiên trong việc tạo ra một môi trường an toàn cho các giao dịch kinh doanh là thực hiện công nghệ máy chủ an toàn.

Máy chủ an toàn khác với một máy tính chứa web site của bạn. Nó là một máy tính chứa công nghệ an toàn. Nó được sử dụng khi muốn cung cấp cho khách hàng thông tin hay muốn khách hàng cung cấp cho bạn thông tin và muốn đảm bảo không ai khác có thể truy nhập đến thông tin đó. Đặc biệt, máy chủ an toàn thay đổi TCP/IP, cơ sở truyền thông của Internet để làm cho việc đột nhập vào khâu truyền dẫn Internet và trộm các dữ liệu được gửi trở nên khó khăn hơn. Công nghệ được sử dụng trên một máy chủ an toàn để gây khó khăn cho những kẻ đột nhập trong việc chặn dò thông tin truyền dẫn gọi là SSL hay S - HTTP.

Secure Socket Layer (SSL) - Internet chạy trên một giao thức có tên là TCP/IP. Giao thức TCP/IP xác định cho các máy tính trên mạng thông tin là gì và được gi như thế nào. SSL tăng khả năng của TCP/IP bằng cách bổ sung thêm một lớp mới lên trên TCP/IP gọi là lớp bản ghi SSL (SSL Record Layer). Khi một khách hàng bước vào máy chủ an toàn được quản lý bời SSL, trình duyệt sẽ yêu cầu máy chủ một phiên an toàn. Sau đó máy chủ an toàn sẽ mở một cổng mã hoá đặc biệt cho phiên mua hàng trực tuyến . Dữ liệu gửi đi được mã hoá trước khi gửi trên TCP/IP. SSL Recorđ Layer quản lý cổng này để đảm bảo phiên có khách hàng này duy trì sự an toàn của nó. Ngoài ra, SSL cung cấp công nghệ gọi là giao thức bắt tay SSL (SSL Handshake Protocol). SSL Handshake Protocol nằm trên máy chủ an toàn và tiến hành chứng nhận và mã hoá khoá công cộng.

Secure HTTP (S-HTTP) - Công nghệ này của hãng Enterprise Integration Technologies là một tiêu chuẩn cạnh tranh đối với SSL. Cả SSL và S-HTTP đều tạo ra một cổng an toàn. Giống như SSL, S - HTTP hỗ trợ cả mã hóa và chứng nhận số. Sự khác biệt ở chỗ các công nghệ cạnh tranh này tạo ra cổng an toàn trên một máy chủ web khi nào và như thế nào. Mỗi công nghệ này tạo ra cổng an toàn ở một mức khác nhau của phiên liên lạc. SSL tạo ra sự an toàn bằng cách sử dụng một giao thức lớp mạng còn S - HTTP tạo ra sự an toàn bằng cách sử dụng một giao thức lớp ứng dụng. Với S - HTTP, trình duyệt của khách hàng yêu cầu một văn bản an toàn từ máy chủ S-HTTP. Trình duyệt này có khoá công cộng dấu trong một chỗ an toàn. Nó thông báo với máy chủ cần tìm khoá này ở đâu. Sau đó, máy chủ so sánh trình duyệt với khoá và khẳng định rằng trình duyệt được phép truy nhập văn bản an toàn này. Máy chủ mã hoá văn bản và gửi nó đến trình duyệt. Trình duyệt sử dụng khoá bí mật của mình để giải mã thông điệp và thể hiện cho người sử dụng.

Khách hàng gần như không thể phát hiện ra việc triển khai máy chủ an toàn. Họ sẽ không biết họ đã chuyển từ site của bạn sang một site máy chủ an toàn trừ khi họ quan sát kỹ màn hình. Lúc đó họ sẽ thấy trình duyệt Netscape thể hiện một đường xanh dưới các nút trình duyệt và khoá bị gãy ở góc trái phía dưới của trình duyệt không gãy nữa. Nếu họ sử dụngtrình duyệt Microsoft, sẽ có một đường đỏ trên đỉnh của trình duyệt và ổ khoá mở ở góc phải phía dưới sẽ bị đóng. Khi thông tin thẻ tín dụng được cung cấp, các khách hàng sẽ được bản chuyển tự động đến một trang mà họ chọn trên web site của bạn.

(Sưu tầm trên internet)

Bài thuộc chuyên đề: Hỏi đáp về thương mại điện tử