Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

So sánh SSL và DNSSEC

SSL và DNSSEC đều là 2 phương pháp được sử dụng để nâng cao an toàn an ninh cho tên miền và website.

1. SSL là gì ?

SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Xem thêm đầy đủ kiến thức về SSL tại https://kb.pavietnam.vn/ssl-la-gi-tai-sao-can-ssl.html

 

2. DNSSEC là gì ?

DNSSEC là công nghệ an toàn mở rộng cho hệ thống DNS. Trong đó DNSSEC sẽ cung cấp một cơ chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu để đảm bảo toàn vẹn dữ liệu.

Xem thêm đầy đủ kiến thức về DNSSEC tại https://kb.pavietnam.vn/dnssec-la-gi-tai-sao-no-quan-trong.html

3. Bảng so sánh giống và khác nhau giữa SSL và DNSSEC

 

SSL

DNSSEC

  • Mục đích:

    • Chủ yếu sử dụng cho website

    • Mã hóa dữ liệu và chứng thực người gửi (thường là website kết nối đến), xác thực chủ sở hữu tên miền.

  • Phương pháp:

    • Thiết lập một kênh an toàn (gọi là một phiên) giữa trình duyệt và trang web.

    • Mã hóa dữ liệu chống xâm nhập.

  • Cấp phát:

    • Từ các Certificate Authority (CA)(**).

quá trình truy vấn DNS.

 

  • Phương pháp:

    • Thêm chữ ký số để chứng thực các truy vấn DNS.

 

 

 

  • Cấp phát:

    • Xây dựng chuỗi tin cậy từ máy chủ

DNS ROOT đến các DNS cấp dưới.

4. Có cần sử dụng SSL khi đã sử dụng DNSSEC?

(*) Hạ tầng cơ sở khóa công khai (Public Key Infrastructure – PKI) là hệ thống vừa mang tính tiêu chuẩn, vừa mang tính công nghệ cho phép người dùng trong một mạng công cộng không bảo mật (như Internet), có thể trao đổi thông tin một cách an toàn thông qua việc sử dụng một cặp khóa bí mật và công khai được chứng nhận bởi một nhà cung cấp chứng nhận số CA (Certificate Authority) được tín nhiệm.

Nền tảng khóa công khai cung cấp một chứng chỉ số, dùng để xác minh một cá nhân hoặc một tổ chức, và các dịch vụ danh mục có thể lưu trữ và khi cần có thể thu hồi các chứng chỉ số.

(**) Certificate Authority (CA) là tổ chức phát hành, chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã nguồn, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

Bài viết trên sẽ giúp các bạn có thể phân biệt SSL và DNSSEC cũng như tầm quan trọng để tăng độ bảo mật cho tên miền, website.

Xem thêm dịch vụ SSL và DNSSEC tại P.A Việt Nam
https://www.pavietnam.vn/vn/tu-van-ssl.html
https://www.pavietnam.vn/vn/dnssec.html

4.5 / 5 ( 145 bình chọn )
Exit mobile version