Triển khai trang web thương mại điện tử dựa trên Zen Cart có sử dụng các phương thức bảo mật giao dịch

Triển khai trang web thương mại điện tử dựa trên Zen Cart có sử dụng các phương thức bảo mật giao dịch CHƯƠNG I. GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ 1. Thương mại điện tử là gì? 2. Lợi ích của thương mại điện tử 3. Ứng dụng của thương mại điện tử 4. Các loại hình thương mại điện tử CHƯƠNG II. GIỚI THIỆU VỀ ZENCART 1. Giới thiệu về hệ thống thương mại điện tử Zencart 2. Các chức năng chính của Zen Cart 3. Chức năng chia theo người quản trị (Admin) và khách hàng (User) 4. Cấu trúc cơ sở dữ liệu 5. Giao diện website 6. Hướng dẫn cài đặt CHƯƠNG III. MỘT SỐ CÁCH BẢO MẬT WEBSITE THƯƠNG MẠI ĐIỆN TỬ 1. Sử dụng giao thức bảo mật SSL 2. Giao thức SET 3. Sử dụng các kết nối an toàn để truy cập các tập tin của Website 4. Một số phương pháp bảo mật cho Zen Cart PHỤ LỤC I. HƯỚNG DẪN CÀI ĐẶT ZEN CART PHỤ LỤC II. TRIỂN KHAI GIAO THỨC SSL LÊN ZEN CART

HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

BÀI TẬP LỚN MÔN AN TOÀN INTERNET

VÀ THƯƠNG MẠI ĐIỆN TỬ

TRIỂN KHAI TRANG WEB THƯƠNG MẠI ĐIỆN

TỬ DỰA TRÊN ZENCART CÓ SỬ DỤNG CÁC

GIAO THỨC BẢO MẬT GIAO DỊCH

Cán bộ hướng dẫn: Đỗ Quốc Trung Sinh viên thực hiện:

-Phạm Quốc Đạt -Nguyễn Việt Tiến -Hoàng Quang Thụy -Nguyễn Thành Đạt Lớp: AT9A

HÀ NỘI 2016

HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

BÀI TẬP LỚN MÔN AN TOÀN INTERNET

VÀ THƯƠNG MẠI ĐIỆN TỬ

Triển khai trang web thương mại điện tử dựa trên Zencart có sử dụng các giao thức bảo mật giao dịch.

Nhận xét của cán bộ hướng dẫn:

Điểm chuyên cần:

Điểm báo cáo:

Xác nhận của giáo viên:

MỤC LỤC

MỤC LỤC 1

LỜI MỞ ĐẦU 2

CHƯƠNG I GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ 3

1 Thương mại điện tử là gì? 3

2 Lợi ích của thương mại điện tử 3

3 Ứng dụng của thương mại điện tử 5

4 Các loại hình thương mại điện tử 5

CHƯƠNG II GIỚI THIỆU VỀ ZENCART 6

1 Giới thiệu về hệ thống thương mại điện tử Zencart 6

2 Các chức năng chính của Zen Cart 6

3 Chức năng chia theo người quản trị (Admin) và khách hàng (User) 7

4 Cấu trúc cơ sở dữ liệu 9

5 Giao diện website 12

6 Hướng dẫn cài đặt 13

CHƯƠNG III MỘT SỐ CÁCH BẢO MẬT WEBSITE THƯƠNG MẠI ĐIỆN TỬ 14

1 Sử dụng giao thức bảo mật SSL 14

2 Giao thức SET 14

3 Sử dụng các kết nối an toàn để truy cập các tập tin của Website 15

4 Một số phương pháp bảo mật cho Zen Cart 15

PHỤ LỤC I HƯỚNG DẪN CÀI ĐẶT ZEN CART 18

PHỤ LỤC II TRIỂN KHAI GIAO THỨC SSL LÊN ZEN CART 25

KẾT LUẬN 32

TÀI LIỆU THAM KHẢO 33

LỜI MỞ ĐẦU

Ngày nay khi kinh tế xã hội phát triển mạnh mẽ, đòi hỏi con người phải mởrộng phạm vi giao thương buôn bán Bên cạnh sự bùng nổ đó cũng là sự phát triểnmạnh mẽ của công nghệ thông tin Giờ đây con người không chỉ buôn bán các mặthàng ở những khu chợ tập trung mà còn khai thác môi trường internet để giao thươngbuôn bán ở trên mạng Từ đó “Thương Mại Điện Tử” được ra đời kéo theo đó là hàngloạt các gian hàng, thương mại điện tử Xuất phát từ nhu cầu đó mà hàng loạt các công

cụ xây dựng website được ra đời phục vụ cho thương mại điện tử như PrestashopFramework, Magento Framework, OpenCard, Zen Cart, …

Ứng dụng của thương mại điện tử trong thực tế: tạo nhóm tin, mua sắm trựctuyến và theo dõi đặt hàng, ngân hàng điện tử, … Phần mềm mã nguồn mở Zen Cart làmột trong những Framework đáp ứng được các tiêu chí trên và được ứng dụng rất rộngdãi trong xây dựng web thương mại điện tử hiện nay, với những tính năng ưu việt vàthân thiện người dùng, xử lí nhanh

Để tìm hiểu về thương mại điện tử cũng như các giao thức bảo mật, nhómchúng em sẽ đi tìm hiểu đề tài “Triển khai website thương mại điện tử sử dụng ZenCart và các giao thức bảo mật giao dịch”

Báo cáo gồm 3 phần:

CHƯƠNG I GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ

CHƯƠNG II GIỚI THIỆU VỀ ZEN CART

CHƯƠNG III MỘT SỐ PHƯƠNG PHÁP BẢO MẬT CHO WEBSITE

Trong quá trình tìm hiểu, do kiến thức còn hạn chế, kiến thức thực tế chưa cónhiều, nên chúng em không tránh khỏi những thiếu sót sai lầm Rất mong được sự góp

ý của thầy cô và các bạn Chúng em xin cám ơn thầy Đỗ Quốc Trung đã nhiệt tìnhhướng dẫn chúng em hoàn thành bài báo cáo này

Chúng em xin chân thành cảm ơn!

CHƯƠNG I GIỚI THIỆU VỀ THƯƠNG MẠI ĐIỆN TỬ

1 Thương mại điện tử là gì?

Thương mại điện tử (Còn gọi là E-commerce hay E-Business) là quy trình muabán hàng hóa và dịch vụ thông qua các phương tiện điện tử và mạng viễn thông, đặcbiệt là qua máy tính và mạng Internet

Ngày nay người ta hiểu khái niệm thương mại điện tử thông thường là tất cả cácphương pháp tiến hành kinh doanh và các quy trình quản trị thông qua các kênh điện

tử mà trong đó Internet hay ít nhất là các kỹ thuật và giao thức được sử dụng trongInternet đóng một vai trò cơ bản và công nghệ thông tin được coi là điều kiện tiênquyết Một khía cạnh quan trọng khác là không còn phải thay đổi phương tiện truyềnthông, một đặc trưng cho việc tiến hành kinh doanh truyền thống Thêm vào đó là tácđộng của con người vào quy trình kinh doanh được giảm xuống đến mức tối thiểu.Trong trường hợp này người ta gọi đó là Thẳng đến gia công (Straight ThroughProcessing) Để làm được điều này đòi hỏi phải tích hợp rộng lớn các các tính năngkinh doanh

2 Lợi ích của thương mại điện tử

Đối với doanh nghiệp

 Mở rộng thị trường: Với chi phí đầu tư nhỏ hơn nhiều so với thương mại truyềnthống, các công ty có thể mở rộng thị trường, tìm kiếm, tiếp cận người cung cấp,khách hàng và đối tác trên khắp thế giới Việc mở rộng mạng lưới nhà cung cấp,khách hàng cũng cho phép các tổ chức có thể mua với giá thấp hơn và bán đượcnhiêu sản phẩm hơn

 Giảm chi phí sản xuất: Giảm chi phí giấy tờ, giảm chi phí chia xẻ thông tin, chiphí in ấn, gửi văn bản truyền thống

 Cải thiện hệ thống phân phối: Giảm lượng hàng lưu kho và độ trễ trong phânphối hàng Hệ thống cửa hàng giới thiệu sản phẩm được thay thế hoặc hỗ trợ bởicác showroom trên mạng, ví dụ ngành sản xuất ô tô (Ví dụ như Ford Motor) tiếtkiệm được chi phí hàng tỷ USD từ giảm chi phí lưu kho

 Vượt giới hạn về thời gian: Việc tự động hóa các giao dịch thông qua Web vàInternet giúp hoạt động kinh doanh được thực hiện 24/7/365 mà không mất thêmnhiều chi phí biến đổi

 Sản xuất hàng theo yêu cầu: Còn được biết đến dưới tên gọi “Chiến lược kéo”,lôi kéo khách hàng đến với doanh nghiệp bằng khả năng đáp ứng mọi nhu cầucủa khách hàng Một ví dụ thành công điển hình là Dell Computer Corp

 Mô hình kinh doanh mới: Các mô hình kinh doanh mới với những lợi thế và giátrị mới cho khách hàng Mô hình của Amazon com, mua hàng theo nhóm hayđấu giá nông sản qua mạng đến các sàn giao dịch B2B là điển hình của nhữngthành công này

 Tăng tốc độ tung sản phẩm ra thị trường: Với lợi thế về thông tin và khả năngphối hợp giữa các doanh nghiệp làm tăng hiệu quả sản xuất và giảm thời giantung sản phẩm ra thị trường

 Giảm chi phí thông tin liên lạc:

 Giảm chi phí mua sắm: Thông qua giảm các chi phí quản lý hành chính (80%);giảm giá mua hàng (5-15%)

 Củng cố quan hệ khách hàng: Thông qua việc giao tiếp thuận tiện qua mạng,quan hệ với trung gian và khách hàng được củng cố dễ dàng hơn Đồng thời việccá biệt hóa sản phẩm và dịch vụ cũng góp phần thắt chặt quan hệ với khách hàng

và củng cố lòng trung thành

 Thông tin cập nhật: Mọi thông tin trên web như sản phẩm, dịch vụ, giá cả đều

có thể được cập nhật nhanh chóng và kịp thời

 Chi phí đăng ký kinh doanh: Một số nước và khu vực khuyến khích bằng cáchgiảm hoặc không thu phí đăng ký kinh doanh qua mạng Thực tế, việc thu nếutriển khai cũng gặp rất nhiều khó khăn do đặc thù của Internet

 Các lợi ích khác: Nâng cao uy tín, hình ảnh doanh nghiệp; cải thiện chất lượngdịch vụ khách hàng; đối tác kinh doanh mới; đơn giản hóa và chuẩn hóa các quytrình giao dịch; tăng năng suất, giảm chi phí giấy tờ; tăng khả năng tiếp cận thôngtin và giảm chi phí vận chuyển; tăng sự linh hoạt trong giao dịch và hoạt độngkinh doanh

Đối với người tiêu dùng

 Tùy từng nhóm khách hàng: Nhiều lựa chọn về sản phẩm, dịch vụ hơn

 Vượt giới hạn về không gian và thời gian: Thương mại điện tử cho phép kháchhàng mua sắm mọi nơi, mọi lúc đối với các cửa hàng trên khắp thế giới

 Nhiều lựa chọn về sản phẩm và dịch vụ: Thương mại điện tử cho phép ngườimua có nhiều lựa chọn hơn vì tiếp cận được nhiều nhà cung cấp hơn

 Giá thấp hơn: Do thông tin thuận tiện, dễ dàng và phong phú hơn nên khách hàng

có thể so sánh giá cả giữa các nhà cung cấp thuận tiện hơn và từ đó tìm đượcmức giá phù hợp nhất

 Giao hàng nhanh hơn với các hàng hóa số hóa được: Đối với các sản phẩm sốhóa được như phim, nhạc, sách, phần mềm việc giao hàng được thực hiện dễdàng thông qua Internet

 Thông tin phong phú, thuận tiện và chất lượng cao hơn: Khách hàng có thể dễdàng tìm được thông tin nhanh chóng và dễ dàng thông qua các công cụ tìm kiếm(search engines); đồng thời các thông tin đa phương tiện (âm thanh, hình ảnh)

 Đấu giá: Mô hình đấu giá trực tuyến ra đời cho phép mọi người đều có thể thamgia mua và bán trên các sàn đấu giá và đồng thời có thể tìm, sưu tầm những mónhàng mình quan tâm tại mọi nơi trên thế giới

 Cộng đồng thương mại điện tử: Môi trường kinh doanh TMĐT cho phép mọingười tham gia có thể phối hợp, chia xẻ thông tin và kinh nghiệm hiệu quả vànhanh chóng

 “Đáp ứng mọi nhu cầu”: Khả năng tự động hóa cho phép chấp nhận các đơnhàng khác nhau từ mọi khách hàng

 Thuế: Trong giai đoạn đầu của TMĐT, nhiều nước khuyến khích bằng cách miếnthuế đối với các giao dịch trên mạng

Đối với xã hội

 Hoạt động trực tuyến: Thương mại điện tử tạo ra môi trường để làm việc, muasắm, giao dịch từ xa nên giảm việc đi lại, ô nhiễm, tai nạn

 Nâng cao mức sống: Nhiều hàng hóa, nhiều nhà cung cấp tạo áp lực giảm giá do

đó khả năng mua sắm của khách hàng cao hơn, nâng cao mức sống của mọingười

 Lợi ích cho các nước nghèo: Những nước nghèo có thể tiếp cận với các sảnphẩm, dịch vụ từ các nước phát triển hơn thông qua In- ternet và TMĐT Đồngthời cũng có thể học tập được kinh nghiệm, kỹ năng được đào tạo qua mạng

 Dịch vụ công được cung cấp thuận tiện hơn: Các dịch vụ công cộng như y tế,giáo dục, các dịch vụ công của chính phủ được thực hiện qua mạng với chi phíthấp hơn, thuận tiện hơn Cấp các loại giấy phép qua mạng, tư vấn y tế là các

ví dụ thành công điển hình

3 Ứng dụng của thương mại điện tử

Một số ứng dụng chung nhất của TMĐT được liệt kê dưới đây:

 Tài liệu tự động hóa ở chuỗi cung ứng và hậu cần

 Hệ thống thanh toán trong nước và quốc tế

 Quản lý nội dung doanh nghiệp

4 Các loại hình thương mại điện tử

Có 4 loại chính của thương mại điện tử:

 B2B (Bussiness to Bussiness): Bao gồm các công ty kinh doanh với nhau Ví dụnhư các nhà sản xuất bán cho các nhà phân phối, các nhà phân phối bán cho cácnhà bán lẻ (Ví dụ trước đây Sony bán điện thoại cho FPT Trading, FPT

Trading lại phân phối đến các nhà bán lẻ như FPT Shop, Thegioididong, )

 B2C (Bussiness to Consumer): B2C bao gồm các doanh nghiệp bán hàng đến công chúng thông qua phần mềm giỏ mua hàng mà không cần bất kỳ sự tương tác nào của con người Đây chính là hình thức mà hầu hết mọi người nghĩ đến đầu tiền khi nghe đến “ Thương mại điện tử” Ví dụ như: Amazon, Lazada,

 C2B (Consumer to Bussiness): Trong C2B thương mại điện tử, người tiêu dùnggửi một dự án với một ngân sách trực tuyến, và các công ty đấu thầu dự án, người tiêu dùng đánh giá hồ sơ dự thầu và lựa chọn các công ty Ví dụ: Elance

 C2C (Consumer to Consumer): Đây là hình thức mua bán giữa người tiêu dùng với nhau diễn ra tại diễn đàn, chợ điện tử, Một vài ví dụ như eBay, ChợTốt

CHƯƠNG II GIỚI THIỆU VỀ ZENCART

1 Giới thiệu về hệ thống thương mại điện tử Zencart

Zen Cart là một ứng dụng mã nguồn mở (PHP/SQL), hoàn toàn miễn phí chophép thiết kế trang web bán hàng trực tuyến một cách đơn giản

Zen Cart được phát triển bởi cộng đồng trên toàn thế giới bởi chính những ngườichủ cửa hàng, lập trình viên, nhà thiết kế và các chuyên gia tư vấn nên Zen Cart cóđược những nghiên cứu rất nghiêm túc về logic hoạt động, tạo ra hệ chức năng rất đầy

đủ, dễ sử dụng và ấn tượng

Theo lời giới thiệu trên trang https://www.zen-cart.com thì có thể hiểu Zen Cartnhư sau:

 Zen Cart là một ứng dụng thương mại điện tử

 Zen Cart là mã nguồn mở

 Zen Cart được phát triển bởi một nhóm gồm các chủ cửa hàng, lập trìnhviên, các nhà thiết kế và các nhà tư vấn

2 Các chức năng chính của Zen Cart

2.1 Chức năng tổng quan

 Hỗ trợ nhiều ngôn ngữ

 Đáp ứng nhiều loại thuế

 Nhiều phương thức thanh toán

 Nhiều phương thức vận chuyển

2.2 Danh mục và sản phẩm

 Không giới hạn danh mục

 Có module quản lý kho

 Có thể cấu hình cho sản phẩm

 Hiện hoặc ẩn giá cho sản phẩm

 Chức năng tạm ngừng hoạt động để kiểm kê

2.3 Liên kết khách hàng

 Email marketing

 Thông báo cập nhật trang thái tới khách hàng

 Hỗ trợ phiếu giảm giá

 Quản lý khách hàng thân thiết

2.4 Bán hàng trực tuyến linh hoạt

 Cấu hình đăng ký để biết giá

 Cấu hình đăng ký để mua hàng

 Hiển thị dạng Showroom

 Mua hàng không giới hạn

2.5 Giảm giá khuyến mại

 Giảm giá sản phẩm riêng biệt

 Giảm giá theo danh mục

 Giảm giá theo số lượng

2.6 Tuỳ biến giao diện

 Thay đổi giao diện dễ ràng

 Tuỳ biến hiển thị thông tin

2.7 Cài đặt dễ dàng

 Tự động kiểm tra mọi thông số sever

 Hương dẫn chi tiết từng bước cài đặt

 Lựa chọn dữ liệu Demo

2.8 Công cụ quản trị mạnh

 Đặt thông số chung cho cửa hàng

 Quản lý chi tiết sản phẩm

 Quản lý khuyến mãi

 Quản lý phương thức vận chuyển và thanh toán

 Quản lý Baner quảng cáo

 Quản lý giao diện hiển thị

 Quản lý khách hàng

 Dễ ràng cài đặt thêm công cụ

 Thống kê báo cáo chi tiết

3 Chức năng chia theo người quản trị (Admin) và khách hàng (User)

3.1 Các chức năng chính bên phía người quản trị (Admin)

a Chức năng cấu hình website (Configuration).

 Cấu hình các thông tin cửa hàng (My Store) như tên địa chỉ số điện thoạilên hệ

 Cấu hình đăng nhập

 Cấu hình việc gửi email thông qua SMTP sever

 Cấu hình cước giá vận chuyển hàng

 Quản lý các đánh giá của khách hàng theo sản phẩm

 Quản lý các mặt hang đặc biệt

 Quản lý các mặt hàng đang được ưa chuộng

 Quản lý các thành phần thanh toán, vận chuyển, đơn hàng

 Quản lý khách hàng theo đơn giá và nhóm giá

 Quản lý lý thuế theo quốc gia, vùng lãnh thổ

 Quản lý các gói ngôn ngữ và tiền tệ

 Quản lý công việc báo cáo về tổng đơn hàng, khuyến mại, mặt hàng sắphết, mặt hàng đã nhập thêm và các mặt hàng được xem

 Quản lý các gói giao diện, các khung hiển thị trên phía người dùng

 Quản lý quảng cáo, gửi email,

 Quản lý gian hàng

 Quản lý việc giảm giá sản phẩm cho khách hàng

3.2 Các chức năng chính bên phía người dùng (User)

a Các chức năng về tài khoản

 Khách hàng có thể đăng ký một tài khoản hoàn toàn miễn phí

 Sau khi đã đăng ký khách hàng có thể sửa đổi các thông tin của mình nhưđịa chỉ số điện thoại, email

b Các chức năng của giỏ hàng

 Khách hàng có thể quản lý giỏ hàng của mình

 Từ giỏ hàng khách vẫn có thể tiếp tục mua hàng

 Khách hàng không cần phải đăng nhập vẫn có thể đưa hàng vào giỏ, cácmặt hàng trong giỏ của những khách không đăng nhập chỉ được lưu lại chođên khi khách tắt trang web nếu khách có nhu cầu mua hàng và thanh toánthì khách cần phải đăng nhập

 Các sản phẩm khách hàng (đã đăng nhập) đưa vào giỏ hàng của khách sẽđược lưu lại cho đến khi khách hàng thanh toán (Checkout)

c Các chức năng hiển thị

 Khách hàng có thể tuỳ chọn ngôn ngữ và tiền tệ cho mình

 Khách hàng có thể viết bình luận cho sản phẩm sau khi đã đăng nhập

 Ngoài ra khách hàng còn có thể tìm thấy các sản phẩm đang khuyến mãi,giảm giá, các mặt hàng đặc biệt, các mặt hàng đang được cộng đồng ưachuộng một cách dễ dàng trên trang web

4 Cấu trúc cơ sở dữ liệu

Danh sách các bảng dữ liệu được sắp xếp theo chức năng:

Mục Tên bảng

Product Info

categories categories_description product_type_layout product_types

product_types_to_categoryproducts

products_attributesproducts_attributes_downloadproducts_description

products_discount_quantityproducts_options

products_options_types products_options_valuesproducts_options_values_to_products_options

products_to_categoriesmanufacturers

manufacturers_info meta_tags_products_description meta_tags_categories_description reviews

reviews_descriptionSales/Special Pricing Details

featured salemaker_salesspecials

Product Type Extra Information

media_clips media_manager media_to_products media_types

music_genre product_music_extra record_artists

record_artists_info record_company record_company_infoCMS / Content Management ezpages

Customer Information

address_book customers customers_infoCustomers Stored Shopping Carts customers_basket

customers_basket_attributesCustomer Interaction email_archive

group_pricing products_notifications

Order History

files_uploaded orders

orders_productsorders_products_attributesorders_products_downloadorders_status_history orders_total

vàpaypalpaypal_payment_status_historypaypal_session

PayPal™

paypal paypal_payment_status paypal_payment_status_history paypal_session

paypal_testing

Admin Audit Trail

admin_activity_log authorizenet

banners_history counter

counter_historycoupon_email_track coupon_redeem_track email_archive

Coupon and Gift Certificate

Config/Tracking

coupon_email_track coupon_gv_customer coupon_gv_queue coupon_redeem_track coupon_restrict

coupons coupons_description

System Configuration

admin address_format configurationconfiguration_group layout_boxes

template_selectcurrencies languagesTax/Zone Configuration geo_zones

tax_classes

countries

Other

banners banners_history get_terms_to_filter newsletters

project_versionproject_version_historyquery_builder

db_cache sessionsupgrade_exceptionswhos_onlin

5 Giao diện website

5.1 User Frontend

Giao diện trang web có thể tùy biến, gồm các menu, danh mục, sản phẩm

Danh mục và sản phẩm

CHƯƠNG III MỘT SỐ PHƯƠNG PHÁP BẢO MẬT WEBSITE THƯƠNG

MẠI ĐIỆN TỬ

1 Sử dụng giao thức bảo mật SSL

Trong môi trường Internet kém an toàn như hiện nay, nếu như chính bạn cũngnhư khách hàng bị hacker tấn công thì khả năng rò rỉ thông tin cá nhân, thông tin giaodịch, thông tin thẻ Visa/ATM, mật khẩu là rất cao Vì vậy, trước khi bạn truy cậpvào trang quản trị, thay đổi các thông tin quan trọng cũng như thay đổi trong cơ sở dữliệu của website, hoặc trước khi khách hàng tiến hành mua hàng, cung cấp thông tinthanh toán cá nhân chúng ta cần trang bị những phương thức bảo mật tối ưu nhất đểtránh những thông tin trên bị công khai, lợi dụng Sử dụng giao thức SSL là một cáchtốt để mã hóa các thông tin truyền đi và bảo đảm an toàn cho website thương mại điệntử

Giao thức SSL (Secure Sockets Layer) là công nghệ mã hóa trao đổi dữ liệugiữa máy chủ web và máy tính cá nhân, đảm bảo việc trao đổi thông tin luôn luônđược bảo mật và an toàn, không thể bị khai thác và giải mã bởi đối tượng thứ ba.Ngoài ra SSL còn có nhiệm vụ như chứng thực Website, bảo mật FTP, Mail Service,VPN… và rất nhiều ứng dụng khác

Trong giới hạn của đề tài, chúng em chỉ nói sơ qua về SSL Chi tiết về Triển khai SSL lên website thương mại điện tử mời xem Phụ lục II

2 Giao thức SET

SET là từ viết tắt của Secure Electronic Transaction, là một nghi thức tập hợpnhững kĩ thuật mã hóa và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịchmua bán trên mạng Đây là một kĩ thuật bảo mật, mã hóa được phát triển bởi VISA,MASTER CARD và các tổ chức khác trên thế giới

Mục đích của SET là bảo vệ hệ thống thẻ tín dụng, tạo cho khách hàng, doanhnghiệp, ngân hàng, các tổ chức tài chính sự tin cậy trong khi giao dịch mua bán trênInternet

Giao thức SET đáp ứng được 4 yêu cầu về bảo mật cho Thương mại điện tửgiống như SSL: sự xác thực, mã hóa, tính chân thực, không thoái thác Ngoài ra SETxác định hình thức thông điệp, hình thức chứng thực và hình thức trao đổi thông điệp

Trong giao thức SET, có 4 thực thể: chủ sở hữu thẻ, người kinh doanh, cơ quanchứng thực và cổng nối thanh toán

Giao thức SET phức tạp và các chứng thực không được phân phối rộng rãi vớimột cách thức ổn định Giao thức SET, giấu các thông tin về thẻ tín dụng của kháchhàng đối với người kinh doanh và cũng giấu cả thông tin về đơn hàng đối với các ngânhàng bảo vệ sự riêng tư Thiết kế này được gọi là chữ ký kép

SET đặt các mật mã riêng vào tay của cả người mua lẫn người bán trong mộtgiao dịch Điều này có ý nghĩa là một người dùng bình thường cần các mật mã riêngcủa riêng họ và cần phải đăng ký các mật mã này Khi một giao dịch SET được xácnhận ủy quyền, mật mã riêng của người dung sẽ có chức năng như một chữ kí số.

3 Sử dụng các kết nối an toàn để truy cập các tập tin của Website

Thay vì sử dụng FTP để truy cập các tập tin trên trên Hosting, Server Để đảmbảo an toàn hơn ta nên sử dụng FTP thông qua giao thức SSL/TLS Phương thức này

sẽ mã hóa các thông tin gửi và nhận từ Hosting, Server Điều này đặc biệt quan trọngkhi ta backup lưu cơ sở dữ liệu hoặc tải về các tập tin cấu hình có chứa tên người dùng

và mật khẩu, v.v

Nếu Hosting, Server đang dùng không cung cấp SFTP hoặc FTPS bạn nên chọnmột nhà cung cấp dịch vụ khác có hỗ trợ để triển khai trang web thương mại điện tửcủa mình

4 Một số phương pháp bảo mật cho Zen Cart

4.1 Xóa thư mục phụ từ máy chủ sau khi cài đặt

Sau khi cài đặt thành công và website hoạt động bình thường, hãy xóa bỏ cácthư mục sau và toàn bộ tập tin bên trong chúng để giảm thiểu rủi ro bảo mật:

- /docs

- /extras

- /zc_install

- /install.txt (cần xóa cả tập tin này)

Việc này là an toàn đối với Server vì những tập tin này có thể được dùng làmtài liệu khai thác lỗ hổng hoặc các tính năng của Zen Cart có thể bị cài lại một lần nữa

Ngoài ra nếu website không cung cấp các sản phẩm “có thể tải về” hoặc sảnphẩm âm nhạc thì có thể xóa thêm các thư mục sau:

4.2 Đổi tên thư mục /admin

Việc này làm cho Hacker khó khăn hơn trong việc tìm ra khu vực quản trị củawebsite hoặc thử tấn công lên khu vực đó

Cũng cần phải bảo vệ khu vực quản trị bằng cách sử dụng tập tin htaccesstrong thư mục này Nếu hosting, server không hỗ trợ tập tin htaccess thì bạn nên cânnhắc lại xem có nên triển khai một trang web thương mại điện tử trên đó hay không?