giftbox

Mục lục

Không có mục lục
Tham gia kênh Telegram của CloudFly để nhận thêm ưu đãi và không bỏ lỡ bất kỳ khuyến mãi nào từ CloudFly
Tham gia ngay

Xác Thực SSL Là Gì và Cách Kích Hoạt

Ngày đăng: 29 tháng 7 năm 2025

Ubuntu

description image

Giới thiệu

Xác minh SSL là quá trình kiểm tra tính hợp lệ và độ tin cậy của chứng chỉ SSL mà máy chủ cung cấp trong quá trình thiết lập kết nối HTTPS. Việc này đảm bảo kết nối an toàn, dữ liệu không bị giả mạo.

Bài viết này giúp bạn hiểu rõ xác minh SSL là gì, tại sao cần thiết và cách cấu hình trong ứng dụng của bạn.

Yêu cầu

  • Máy chủ Linux (Ubuntu, CentOS, v.v.)
  • Quyền sudo hoặc root
  • Tên miền đã trỏ đúng IP máy chủ
  • Kiến thức cơ bản về HTTPS và chứng chỉ SSL

SSL Verification là gì?

  1. Trình duyệt gửi yêu cầu HTTPS đến máy chủ.
  2. Máy chủ trả về chứng chỉ SSL.
  3. Trình duyệt kiểm tra:
    • Chứng chỉ có được CA uy tín cấp không?
    • Tên miền trên chứng chỉ có khớp không?
    • Chuỗi chứng chỉ có hợp lệ không (gồm intermediate CA)?

Nếu mọi kiểm tra đều hợp lệ, kết nối sẽ được thiết lập và mã hóa.

SSL Verification và SSL Encryption khác nhau thế nào?

  • SSL Encryption: Mã hóa dữ liệu truyền giữa client và server.
  • SSL Verification: Kiểm tra chứng chỉ có hợp lệ, đúng nguồn và đúng tên miền không.

Cả hai là điều kiện bắt buộc để có kết nối HTTPS an toàn.

Cách bật xác minh SSL trong mã nguồn

Python (requests)

import requests

response = requests.get("https://example.com", timeout=10)
print(response.status_code)

Mặc định requests đã bật xác minh SSL.

Node.js (axios)

const axios = require('axios');

axios.get('https://example.com')
  .then(res => console.log(res.status))
  .catch(err => console.error(err.code, err.message));

Không nên dùng rejectUnauthorized: false trừ khi phát triển nội bộ.

Không nên tắt xác minh SSL

Ví dụ:

Python:

 requests.get("https://example.com", verify=False)

Curl:

 curl -k https://example.com

Lưu ý: Đây là hành vi nguy hiểm, chỉ sử dụng tạm thời khi xử lý chứng chỉ tự ký trong môi trường dev.

Kiểm tra chứng chỉ SSL

Dùng curl

curl -v https://example.com

Dùng openssl

openssl s_client -connect example.com:443 -servername example.com -showcerts

Bạn có thể xem được issuer, ngày hết hạn, chain, v.v.

Các lỗi thường gặp

  • Tên miền không khớp Common Name (CN) hoặc Subject Alternative Name (SAN)
  • Chứng chỉ hết hạn hoặc bị thu hồi
  • Thiếu intermediate certificate
  • Tường lửa hoặc proxy chặn TLS
  • Client sử dụng thư viện SSL lỗi thời

Khuyến nghị bảo mật

  • Dùng chứng chỉ từ CA uy tín như Let’s Encrypt, DigiCert,...
  • Thiết lập gia hạn tự động với Certbot, acme.sh,...
  • Chỉ dùng TLS 1.2 trở lên
  • Theo dõi ngày hết hạn, giám sát định kỳ bằng cron hoặc công cụ cảnh báo

Tổng kết

Xác minh SSL là bước bảo mật quan trọng, giúp:

  • Đảm bảo máy chủ bạn kết nối là đáng tin cậy
  • Tránh bị tấn công giả mạo (MITM)
  • Duy trì sự toàn vẹn cho kết nối HTTPS
Tham gia kênh Telegram của CloudFly để nhận thêm ưu đãi và không bỏ lỡ bất kỳ khuyến mãi nào từ CloudFly
Tham gia ngay
Chia sẻ

0 câu trả lời