Mrro nói thế dễ gây cho các bạn chưa hiểu về SSL/TLS và cert.
Cert có quy định 1 thuật toán mã hoá và hash, nhưng đó là thuât toán mã hoá bất đối xứng dùng để xác nhận/ký/mã hoá cho cặp private/public key (RSA hay DSA + độ dài khoá), và hàm hash dùng để hash thông tin trong cert (MD5, SHA1, SHA256...). Độ dài khoá này cũng là cái quyết định giá tiền của cert và cả hệ thống chấp nhận được cái cert đó, ví dụ ký với độ dài 1024 hay 2048bit hoặc cao hơn.
Còn trong phiên SSL/TLS, thì sau bước bắt tay trao đổi giải thuật mã hoá và khoá (cái này giờ lại là thuật toán đối xứng và khoá dành cho thuật toán này: DES 56bit, 3DES 168bit, AES 256 bit, RC4 128bit...). server và client quyết định cái này, tuỳ theo khả năng và prefer của nó.
Không nhầm lẫn giữa 2 dạng đó. Không thì cứ giải thuật mã hoá là bla bla, nhầm lẫn. 

Bạn thử vào đây:
https://ebanking.dongabank.com.vn/login.jsp
Sẽ thấy nó khác (cả cái thanh address bar).
Để cái which is run by xxx thì phải có Extended Validation. Cái Cert được ký dưới EV, sẽ ... mắc tiền hơn nhiều. Lúc đó, tên hiệu của mình cũng sẽ hiện lên rất đẹp.
Cert ký không có EV, thì chỉ xác nhận domain hoặc có thể có thêm cái O (organization) ở Subject của cert. Hết.
Có thể google nó tiết kiệm vài ngàn $ (có thể nhân cho nhiều server), nên nó không có cái đó, đơn giản vậy thôi. 

Hi !
Mình thấy một số trang web khi xem cái cert của nó "connection encrypted : high-grade enctryption(AES-256 256 bit) " . Tuy nhiên có những trang lại là "connection encrypted : high-grade enctryption(RC4 128 bit)"
Vậy chúng khác nhau như thế nào ? và cái nào bảo mật hơn cái nào ? Thân 

Vì mình chưa rõ ở việc cấu hình để thiết lập chữ ký điện tử trong mail, sử dụng cấu hình PKI này là như thế nào. còn viềc triển khai một mô hình Server 2003 và trên đó đã triển khai hệ thống mail nội bộ thì mình đã triển khai rồi. Việc giờ mình muốn tìm hiểu là cấu hình ở việc cung cấp chữ ký điện tử trong MAIL mà thôi. Nếu bạn nào đã làm hoặc có tài liệu nào hướng dẫn thì có thể share cho mình dc không? (tài liệu tiếng việt càng .... ) 

Chào mọi người, giờ tôi đang tìm hiểu về hệ thống PKI, về lý thuyết mình đã tìm hiểu. Mọi người ai có tài liệu gì để triển khai 1 hệ thống PKI thì cho mình xin được không? (triển khai trên hệ thống Windows Server 2003 nhé). Mình dự định lấy đề tài là "Tìm hiểu và triển khai hệ thống chứng chỉ số", các bạn thấy đề tài này thế nào?mình là sinh viên năm cuối, chuyên ngành kỹ thuật mạng. Mong mọi người giúp đỡ. 

objective trong câu chuyện phỏng vấn ở trên nằm ở đâu? 

---> cái này thì tùy thuộc vào cái path mà requests đi vào và cơ chế duy trì session khi truy cập xuyên qua https. Nếu em load balancing theo kiểu dùng DNS round robin cho 2 web servers chẳng hạn mà 1 cái thì mang verisign, 1 cái thì mang startCom thì sẽ có vấn đề.  

xin các pro giúp đỡ. khu trọ tôi co 4 máy dùng chung mạng qua một modem, tôi đã thử dùng câu lệnh (net) để thâm nhập vào một máy khác trong mạng nhung không thành. khi ping đến địa chi ip của máy đó nó báo rơt mạng và không thể kết nối đến máy đó được. pro nào có software nào cho tôi (link) hoặc hướng dãn cụ thể. tôi xin cám ơn nhiều {chỉ muốn học hỏi để nâng cao hiểu biết không ngoài mục đich khác} 

Reverse proxy không cache thì vẫn không ảnh hưởng gì đến dữ liệu real time cả. Đừng nghĩ "proxy" là phải cache. 

- Khi dữ liệu được encrypted từ client tới server là sao? Ý em là clients (browsers) từ encrypt cái gì rồi gởi lên server? 

thangdiablo wrote:

...
Tuy nhiên, nếu chúng ta có nhiều hơn 1 cái webserver cùng chạy song song và duy trì cái trang ebanking này
 

--> thangdiablo nói rõ hơn chỗ này đi. Mục đích là để redundancy, load balancing, hay là gì?

PS: Tài liệu Licensing Verisign Certificates có đề cấp đến vấn đề này đấy.