Hiểu rõ về Origin server

Hypertext Transfer Protocol Secure (HTTPS) là phiên bản bảo mật của HTTP, mã hóa thông tin liên lạc giữa các mạng máy tính. Trong HTTPS, thông tin liên lạc được mã hóa bằng Lớp cổng bảo mật (SSL) hay hiện được gọi là Bảo mật lớp vận chuyển (TLS). Do đó, HTTPS còn được gọi là HTTP qua SSL (hoặc HTTP qua TLS). Bất kỳ trang web nào có địa chỉ web HTTPS đều sử dụng SSL.

Cụ thể, SSL hoặc TLS, là giao thức tạo kết nối an toàn giữa các thiết bị liên lạc bằng cách triển khai chứng chỉ SSL. Chứng chỉ SSL là chứng chỉ kỹ thuật số của máy chủ web do cơ quan cấp chứng chỉ (CA) cấp, được lưu trữ trong máy chủ web và sau đó được cài đặt trên trình duyệt web. CA là một tổ chức bên thứ ba đáng tin cậy tạo và cấp chứng chỉ SSL cho chủ sở hữu trang web.

Dưới đây là thông tin và dữ liệu có trong chứng chỉ SSL:

• Tên miền được chứng nhận
• Các tên miền phụ liên quan
• Cá nhân, tổ chức hoặc thiết bị sở hữu miền
• Cơ quan cấp chứng chỉ
• Chữ ký số của cơ quan cấp chứng chỉ
• Ngày cấp giấy chứng nhận
• Ngày hết hạn của chứng chỉ
• Khóa công khai và khóa riêng

There are several types of SSL certificates, and they can be classified based on their level of identity validation and the number of domain/s they cover.

A. Number of domains covered

1. Single domain – This is the most common type of certificate. It secures one valid domain or subdomain name, such as example.com or www.example.com.
2. Multiple domains (UCC/SAN) – This type of certificate is also known as Unified Communications Certificate (UCC) or Subject Alternative Names (SAN) certificate. It is not limited to a single domain and you can cover multiple domains up to a certain number. You can mix different domains and subdomains as long as they are related websites.
3. Wildcard domain – This type of certificate covers the main domain as well as an unlimited number of subdomains that is within the wildcard format e.g. *.example.com covers example.com, www.example.com, mail.example.com, neo.example.com, etc.

Given a scenario of a user wanting to connect to the VNIS webserver, the following will happens and then hit enter. The browser will initiate a TCP handshake and then request secure pages (HTTPS) from the VNIS webserver.


1. The VNETWORK server sends an SSL certificate (digitally signed by a CA). Devices attempting to communicate with the webserver will need the SSL certificate to verify the server’s identity, and to obtain the webserver’s public key. The private key is kept secret and secure in the webserver.

2. Once the browser gets the SSL certificate, the browser will check the digital signature of the certificate to make sure that it is valid or it is from the correct webserver. A digital signature is created by CAs private key, and browsers will refer to its installed CAs public keys to verify digital signatures of SSL certificates.
 From now on, all traffic between the browser and the webserver will be encrypted and decrypted using the symmetric keys. From this example we also describe how asymmetric key algorithm and symmetric key algorithm work. The asymmetric key algorithm (public key and private key) is used to verify the identity of the webserver and to build trust between the browser and the webserver. Once the connection is established, the symmetric key algorithm (shared keys) is used to encrypt and decrypt all traffic between the browser and the webserver.