Tiêu đề cũng chính là câu hỏi em muốn hỏi cả nhà, em đang có một website bán hàng quần áo, em có để chế độ lấy thông tin khách hàng truy cập website (Email, số điện thoại) để thông báo chương trình khuyến mại. Gần đây bên cung cấp web của em đang có chương trình khuyến mại cái SSL an toàn bảo mật gì đó. Em đang không biết web bán hàng của mình thì nên dùng hay không? Nếu dùng thì có lợi gì không, cả nhà cho em lời khuyên với. Em cảm ơn!
[Trợ giúp] Có nên dùng SSL cho website bán hàng?
nôm na SSL nó mã các gói dữ liệu được truyền trên mạng giữa máy chủ và máy khách, đảm bảo tính an toàn dữ liệu được truyền tải trên mạng
nếu bên cung cấp là SSLv3 thì bạn nên cân nhắc, SSLv3 có các báo cáo về tính bảo mật bị vi phạm nghiêm trọng từ năm 2014 và bị các trình duyệt lớn loại trừ vì các lỗ hổng
nếu bên cung cấp là SSLv3 thì bạn nên cân nhắc, SSLv3 có các báo cáo về tính bảo mật bị vi phạm nghiêm trọng từ năm 2014 và bị các trình duyệt lớn loại trừ vì các lỗ hổng
Mã:
http://disablessl3.com/
snowolf901
Tuyết Lang
theo mình thì ko cần. chỉ là thông tin email số đt thôi mà 
Cái đấy cực quan trọng với bên em vì nó là đơn hàng đấy ạtheo mình thì ko cần. chỉ là thông tin email số đt thôi mà
)Bên cung cấp website cho em có chương trình tích hợp SSL cho website khách hàng, cty cũng lớn thì có tin tưởng đc không ạ. Em có tìm hiểu qua internet thì thấy SSL cũng tốt cho website
Cái SSL này bảo vệ thông tin người dùng phải không bạn?
"Bảo vệ thông tin người dùng" chưa mô tả chính xác về nó. SSL bảo vệ dữ liệu kết nối giữa các phiên làm việc máy chủ web và máy khách truy cập, tránh tin tặc điều hướng, giả mạo máy chủ web để đánh cắp thông tin của khách hàng, hoặc giả mạo các dữ liệu mà khách hàng đó gửi lên phía máy chủ web, ...
HTTPS = HTTP + SSL/TLS
Máy khách truy cập https://địa-chỉ-web => máy chủ web gửi lại CA cert của mình, kèm theo key mã hóa => máy khách xác thực CA cert và trích xuất key mã hóa => máy khách mã hóa session key bằng key mã hóa được cung cấp, gửi lại máy chủ => máy chủ sẽ giải mã session key và từ đây, dữ liệu truyền tải giữa máy chủ web và máy khách truy cập sẽ sử dụng session key để mã hóa/giải mã
https://
xanh [kết nối an toàn, ca cert đã được chứng nhận]
đỏ [kết nối không đáng tin, ca cert được cung cấp từ máy chủ chưa được chứng thực]
vàng [không được hỗ trợ đầy đủ]
Nghĩa là khách có đặt hàng, thanh toán online thì nên dùng cái này phải k bạn?
Dùng ssl đi các bác, 2017 web nào k có ssl sẽ bị google chomre tặng thêm cho 1 chữ màu đỏ "không an toàn" gì đó đấy
Thông tin này xác thưc không thế bạn ơi?
Không phải bạn nhé, tào lao. Chữ "không an toàn" đấy là dùng với mục đích khác nhé.
bạn đã hiểu sai vấn đề
http => truy cập web thường không có ssl (gõ địa chỉ web mặc định tự thêm http ngầm định)
https => truy cập web có hỗ trợ ssl
https gạch đỏ có nghĩa chứng chỉ chữ kí số ssl của web bạn đang dùng được xác thực từ các máy chủ CA không được google công nhận đồng nghĩa với không tin tưởng, cái này thì do bên cung cấp dịch vụ thêm cái cert ssl vào máy chủ web của bạn, mua từ các máy chủ CA không rõ nguồn gốc
Mục đích gì vậy bạn?
Mục đích đơn giản là cảnh báo cho người dùng biết có nên truy cập tiếp hay không
- SSL Cert cung cấp bởi các CA Server không được google công nhận, có thể CA Server giả mạo hoặc chưa đăng kí thông tin với Google để kiểm tra bảo mật của CA Server
- SSL Cert không được hỗ trợ nữa do liên quan đến vấn đề bảo mật (POODLE attack), mã hóa RC4 bị phá vỡ hoàn toàn trong SSLv3
Mình thấy nhiều ng nói cái SSL này làm chậm tải web à bạn?
Bác này nói chuẩn nè
