So sánh SSL và DNSSEC

  • Tuesday 19/05/2020

Trước tiên bạn cần tham khảo 2 bài viết dưới đây

DNSSEC là gì ?

SSL là gì

Dưới đây là bảng so sánh giống và khác nhau giữa SSL và DNSSEC

 

 

SSL

DNSSEC

  • Mục đích:

    • Chủ yếu sử dụng cho website

    • Mã hóa dữ liệu và chứng thực người gửi (thường là website kết nối đến), xác thực chủ sở hữu tên miền.

  • Phương pháp:

    • Thiết lập một kênh an toàn (gọi là một phiên) giữa trình duyệt và trang web.

    • Mã hóa dữ liệu chống xâm nhập.

  • Cấp phát:

    • Từ các Certificate Authority (CA)(**).

quá trình truy vấn DNS.

 

  • Phương pháp:

    • Thêm chữ ký số để chứng thực các truy vấn DNS.

 

 

 

  • Cấp phát:

    • Xây dựng chuỗi tin cậy từ máy chủ

DNS ROOT đến các DNS cấp dưới.

Có cần sử dụng SSL khi đã sử dụng DNSSEC?

 

(*) Hạ tầng cơ sở khóa công khai (Public Key Infrastructure – PKI) là hệ thống vừa mang tính tiêu chuẩn, vừa mang tính công nghệ cho phép người dùng trong một mạng công cộng không bảo mật (như Internet), có thể trao đổi thông tin một cách an toàn thông qua việc sử dụng một cặp khóa bí mật và công khai được chứng nhận bởi một nhà cung cấp chứng nhận số CA (Certificate Authority) được tín nhiệm. Nền tảng khóa công khai cung cấp một chứng chỉ số, dùng để xác minh một cá nhân hoặc một tổ chức, và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi các chứng chỉ số.

(**) Certificate Authority (CA) là tổ chức phát hành, chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã nguồn, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.