Thị trường Chứng thư số TLS toàn cầu – Những phân tích chủ đạo cho khách hàng doanh nghiệp
2/3 dân số nước Anh, khoảng 44 triệu người tiêu dùng, đã chi trả bằng phương thức thanh toán kỹ thuật số vào năm 2017. Tại thị trường tiêu thụ Mỹ, người tiêu dùng cũng lựa chọn phương thức “thanh toán số” là chủ yếu và dành tới 453.46 tỷ đô la vào thanh toán trực tuyến. Trong khi đây là một tin tốt cho ngành thương mại điện tử (e-commerce) thì xấp xỉ 6,17 triệu hồ sơ dữ liệu bị đánh cắp mỗi ngày. Các đơn vị kinh doanh (LoB) và các chuyên gia bảo mật thông tin nên nhớ rằng trang điện tử là điểm tiếp cận đầu tiên trong tương tác B2B và B2C trên thế giới số và đó cũng là dấu hiệu đầu tiên về định hướng bảo mật của doanh nghiệp. Sự gia tăng của số lượng gian lận trực tuyến do lừa đảo và mạo danh thương hiệu là một thách thức nghiêm trọng đối với các doanh nghiệp trên toàn thế giới bởi nó ảnh hưởng trực tiếp đến uy tín thương hiệu. Ngoài ra, tổn hại về uy tín cũng đang một nỗi e ngại ngày càng gia tăng giữa các doanh nghiệp khi những lo ngại về bảo mật ngày càng khiến người tiêu dùng dè dặt với các giao dịch số.
Hai phương thức thường được tội phạm mạng sử dụng để đánh cắp dữ liệu người dùng, chẳng hạn như thông tin ngân hàng và thông tin nhận dạng cá nhân (PII), là:
- Các cuộc tấn công lừa đảo dựa trên email hoặc tin nhắn SMS để “bẫy” người dùng nhấn vào các liên kết dẫn đến các trang web mạo danh nhằm đánh cắp thông tin đăng nhập
- Các cuộc tấn công xen giữa (MitM)
Bởi các yếu tố trên, môi trường kết nối Wi-Fi và di động rộng rãi ngày nay có nhu cầu rất lớn với khả năng mã hóa dữ liệu truyền tải từ máy tính xách tay, máy tính bảng và điện thoại thông minh đến các trang web để bảo toàn dữ liệu.
Nghiên cứu của Frost & Sullivan cho thấy khi tình trạng gian lận trực tuyến ngày một gia tăng, niềm tin vào số hóa của người tiêu dùng đối với các tổ chức càng bị ảnh hưởng tiêu cực. Điều này làm bào mòn giá trị thương hiệu và doanh số của các doanh nghiệp bị đánh giá là kém bảo mật. Trên thực tế, Khảo sát và Chỉ số tin cậy trực tuyến toàn cầu năm 2018 do Frost & Sullivan thực hiện đã chỉ ra mối liên hệ trực tiếp giữa sụt giảm niềm tin số và suy giảm doanh thu. Điều này càng được chứng minh khi thực tế có đến 48% người tiêu dùng nói rằng họ sẽ ngừng sử dụng một dịch vụ trực tuyến nếu họ cho rằng dữ liệu của mình có nguy cơ bị rò rỉ.
Dù cho việc dữ liệu bị xâm phạm có bắt nguồn từ một vụ rò rỉ dữ liệu, lừa tiền, mạo danh trang web hay tấn công xen giữa thì niềm tin vào giao dịch số của khách hàng và doanh thu của doanh nghiệp cũng phải hứng chịu thiệt hại. Hơn thế, Nghiên cứu về niềm tin số trực tuyến toàn cầu chỉ ra niềm tin của người tiêu dùng vào số hóa đang ở mức đáng báo động. Trên thế giới, chỉ khoảng 38% người dùng có mức độ tin tưởng vào số hóa cao, trong khi 40% được giữ nguyên và 22% ghi nhận lòng tin bị giảm sút. Đối với Mỹ, Pháp, Ý và Nhật, các dữ liệu nghiên cứu là lời cảnh tỉnh cho các doanh nghiệp online bởi vì mức độ tin tưởng vào số hóa đang quá thấp, đến mức chỉ cần 1 hoặc 2 sự cố mạng nghiêm trọng cũng có thể đẩy niềm tin số của người tiêu dùng vào xuống mức âm. Năm 2018, người tiêu dùng ở Anh, Đức và Úc cho thấy niềm tin vào số hóa đã thấp hơn so với 24 tháng trước đây. (Hình 1).
Trong bối cảnh khủng hoảng niềm tin vào số hóa của người dùng Internet, các doanh nghiệp phải thúc đẩy niềm tin bằng cách cung cấp một môi trường kỹ thuật số được mã hóa an toàn và đảm bảo. Tương tự, các doanh nghiệp có thể tự mình bảo vệ các quy trình và thiết lập các kiểm soát bảo mật mạnh mẽ thông qua việc áp dụng các loại hình định danh cao cấp để mã hóa, chẳng hạn như sử dụng chứng thư số.
Tầm quan trọng của Chứng thư Kỹ thuật mã hoá truyền tin trên Internet (TLS)
Chứng chỉ TLS được cấp bởi đơn vị cấp chứng thư số (CA) và được kiểm soát bởi các tiêu chuẩn nghiêm ngặt quản lý việc cấp phát. Chúng cho phép mã hoá dữ liệu gửi đến và chuyển đi giữa các máy chủ web và trình duyệt trên các thiết bị cuối (máy tính để bàn, máy tính xách tay, và điện thoại thông minh) khi truy cập vào website. Khi triển khai đúng cách, các chứng thư TLS bảo vệ dữ liệu trong quá trình truyền tải khỏi sự tấn công của tội phạm mạng và các đối thủ không gian mạng quốc gia, với điều kiện một trong các thiết bị cuối không bị nhiễm mã độc.
Trên các website sử dụng chứng thư TLS và tùy theo loại chứng thư được sử dụng, ở thanh URL trên trình duyệt của người dùng sẽ thấy:
- Một ổ khoá hiển thị trên thanh URL của trình duyệt (xác thực tên miền – DV)
- Một ổ khoá trên thanh URL của trình duyệt hiển thị thông tin công ty trong chi tiết của chứng thư (xác nhận của tổ chức – OV)
- Tên của công ty hoặc các dấu hiệu trực quan khác như màu xanh lá (xác thực mở rộng – EV)
Có rất nhiều lí do để sử dụng Chứng thư số TLS, nhưng mục đích chính của doanh nghiệp là bảo vệ dữ liệu trong quá trình truyền tải khỏi sự truy cập trái phép của tội phạm mạng. Các chứng thư TLS không chỉ giúp các doanh nghiệp bảo vệ thương hiệu mà còn minh chứng cho khách hàng về các biện pháp kiểm soát an ninh được thiết lập. Điều này đặc biệt quan trọng kể từ khi Google Chrome và các trình duyệt phổ biến khác bắt đầu thông báo cho người dùng biết những trang web truyền tải dữ liệu dạng văn bản là không an toàn. Ngày nay, khi người dùng truy cập vào một trang web không được mã hóa, một cảnh báo sẽ xuất hiện và người dùng sẽ phải xác nhận xem liệu có muốn chấp nhận rủi ro bảo mật hay không.
Kể từ khi trình duyệt Google Chrome được 61.5% người dùng toàn cầu sử dụng, các cảnh báo bảo mật đã định hình hành vi của người dùng. Ngoài ra, bởi kết quả tìm kiếm của Google ưu tiên các trang web sử dụng chứng chỉ TLS và vì Google kiểm soát khoảng 64,4% thị trường công cụ tìm kiếm, chủ doanh nghiệp không thể bỏ qua tầm quan trọng của việc mã hóa đối với dữ liệu truyền tải thông qua trang điện tử.
Các chức năng cơ bản của Chứng thư TLS
Xác thực – Các nhà cung cấp dịch vụ chứng thực phải xác minh nhiều loại thông tin về các tổ chức trước khi ban hành chứng thư số SSL, chẳng hạn như quyền quản trị tên miền, và nếu chủ sở hữu tên miền là doanh nghiệp hoặc cá nhân thì phải kiểm tra hòm thư hoặc sự tồn tại hợp pháp của tổ chức đó.
Mã hoá – Chứng thư TLS mã hoá bất kỳ dữ liệu nào được trao đổi dưới dạng văn bản thuần túy mà tin tặc có thể truy cập được giữa người dùng và trang Web.
Toàn vẹn dữ liệu – Các chứng thư TLS ngăn ngừa thất thoát hoặc sửa đổi dữ liệu trong quá trình truyền dữ liệu bằng thuật toán mã xác thực tin nhắn (MAC)
Thị trường
Hai năm qua đã chứng kiến nhiều diễn biến trên thị trường chứng chỉ bảo mật cao (HA). Những điểm nổi bật của các thông báo chủ yếu có tác động đáng kể đến thị trường Chứng chỉ HA được mô tả như trong Hình 2
Ý nghĩa đối với CAs | Các sự kiện | Ý nghĩa đối với doanh nghiệp |
Các chứng thư TLS được ban hành bởi các nhà cung cấp cần được chuyển đổi sang mã hàm băm SHA-2 bởi vì SHA-1 không còn được coi là mã bảo mật an toàn. | Mã hàm băm SHA-2 được yêu cầu bắt buộc sử dụng trong các trình duyệt từ tháng 1/2017
| Quản lý website phải yêu cầu các chứng thư số mới từ nhà cung cấp của họ để tránh việc bị gắn tag Không an toàn – Not secure bởi các trình duyệt chính thức |
Về mặt công nghệ, CA cần thường xuyên cập nhật các giao thức bảo mật. Từ quan điểm kinh doanh, nó có nghĩa là gia hạn /xác nhận thường xuyên hơn, nhưng mức độ bảo mật cao | Hiệu lực của chứng thư số SSL giảm từ 3 xuống còn 2 năm | Chủ các website có thể phải đảm bảo cập nhật thường xuyên các giao thức bảo mật, giúp củng cố và xây dựng niềm tin số đối với Internet cao hơn cho người dùng |
Symantec đã từng là nhà cung cấp hàng đầu trên thị trường TLS nhưng doanh nghiệp này đã bị thâu tóm bởi đối thủ chủ chốt – Digicert. | Symantec đã cấp chứng chỉ bị đánh giá là kém tin cậy bởi Google & Mozilla và bị đào thải khỏi khối doanh nghiệp kinh doanh CA | Các chủ website với chứng thư của symantec có thể chuyển sang nhà cung cấp khác để nhận được hỗ trợ và chuyển đổi an toàn nhất |
Sự thiếu an toàn của các chứng thư SSL đã làm đảo lộn thị trường cạnh tranh chứng thư SSL khi hàng triệu trang điện tử đã phải đối mặt với nguy cơ bị đánh giá là Không an toàn – Not secure. Các trang điện tử bị ảnh hưởng bao gồm cả các tổ chức tài chính lớn nhất thế giới, nơi xử lý dữ liệu tiêu dùng và các giao dịch tiền tệ nhạy cảm.
Tương lai của Thị trường chứng thư số
Frost&Sullivan dự báo rằng thị trường chứng thư an toàn sẽ tiếp tục mở rộng tới năm 2020 và đạt được tốc độ tăng trưởng kép hàng năm (CAGR) 15% do nhu cầu về chứng chỉ HA ngày càng tăng. Những dự báo tăng trưởng này dựa trên sự thay đổi trong nhận thức về bảo mật của những người dùng internet, khi mà trước đây họ chỉ biết đến tầm quan trọng của mã hoá đối với bảo mật dữ liệu nhưng chưa hiểu được cách thức hoạt động. Chính điều này sẽ thúc đẩy lòng tin số vào tiến hành kinh doanh trực tuyến và các giao dịch thương mại điện tử. Các yếu tố tăng trưởng khác bao gồm sự cải thiện trong bảo mật cho các thiết bị nền tảng IoT và đảm bảo bảo mật cho ký số tài liệu.
Theo Frost & Sullivan