Kiến trúc Hệ thống và Quyết định Kỹ thuật

Bản phân tích chi tiết các quyết định kỹ thuật và tính năng hệ thống được thực hiện trong quá trình phát triển nền tảng SSLCI.

• Tất cả các yêu cầu web đều được lọc qua Front Controller trung tâm để đảm bảo quản lý lộ trình an toàn.
• Các phụ thuộc tệp được quản lý động với Autoloader tuân thủ PSR-4.
• Một công cụ Router linh hoạt được sử dụng để phát hiện mã ngôn ngữ và trang đích bằng cách phân tích các phân đoạn URL.
• Lỗi thời gian chạy được giảm thiểu và chất lượng mã được tăng lên với yêu cầu Strict Types.
• Các lệnh gọi thư mục hoặc tệp không được phép sẽ bị chặn hoàn toàn bằng kiểm soát truy cập trang dựa trên danh sách trắng.
• Nội dung trang được chèn chính xác vào mẫu chính (Layout) bằng kỹ thuật Output Buffering.
• Hệ thống chỉ bao gồm các lớp cần thiết trong bộ nhớ khi cần để tối ưu hóa tài nguyên máy chủ.

• Một ma trận bản địa hóa hiệu suất cao dựa trên JSON cung cấp dịch vụ đồng thời bằng đúng 17 ngôn ngữ được sử dụng.
• Truy cập nhanh vào các khóa dịch lồng nhau sâu được cung cấp bằng hỗ trợ Dot-notation.
• Một cơ chế fallback an toàn tự động quay trở lại ngôn ngữ mặc định (tiếng Thổ Nhĩ Kỳ) khi thiếu tệp dịch đang hoạt động.
• Tất cả các biến thể ngôn ngữ được báo cáo kỹ thuật cho các công cụ tìm kiếm bằng cách tạo các thẻ hreflang động.
• Rủi ro nội dung trùng lặp (Duplicate Content) được ngăn chặn bằng cách tạo các liên kết Canonical duy nhất dựa trên ngôn ngữ cho mỗi trang.
• Quản lý tiêu đề meta, mô tả và từ khóa được quản lý tập trung từ các tệp ngôn ngữ bằng 17 ngôn ngữ.
• Các biểu tượng cờ địa phương được tích hợp vào hệ thống với thư viện SVG độ phân giải cao (flag-icons).

• Tất cả các tương tác cơ sở dữ liệu được thực hiện với kiến trúc PDO Prepared Statements, loại bỏ các rủi ro SQL Injection.
• Xác thực an toàn được cung cấp bằng giao thức Google OAuth 2.0; mật khẩu người dùng không được lưu trữ trong hệ thống.
• Các mã thông báo mật mã 256-bit riêng cho mỗi phiên được chỉ định để bảo vệ chống giả mạo yêu cầu chéo trang (CSRF).
• Mọi đầu ra dữ liệu đều được chuyển qua bộ lọc htmlspecialchars() để chống lại các cuộc tấn công XSS nhằm hiển thị an toàn.
• Cookie phiên tuân thủ các tiêu chuẩn bảo mật hiện đại với các cờ Secure, HttpOnly và SameSite=Strict.
• Tất cả các mã thông báo ủy quyền sẽ bị xóa vĩnh viễn khỏi trình duyệt và máy chủ trong quá trình đăng xuất (Logout).
• Dữ liệu khóa riêng (Private Key) được xử lý ở định dạng PEM với mức độ bảo mật cao nhất ở phía máy chủ.

• Chu kỳ sản xuất chứng chỉ hoàn toàn tự động được triển khai thông qua giao thức Let's Encrypt ACME v2.
• Giao tiếp an toàn với máy chủ Let's Encrypt đạt được bằng các yêu cầu API được ký theo tiêu chuẩn JWS (JSON Web Signature).
• Cả chứng chỉ tiêu chuẩn và wildcard đều được hỗ trợ bằng các phương pháp xác thực HTTP-01 và DNS-01.
• Yêu cầu ký chứng chỉ (CSR) được tạo động ở phía máy chủ bằng các thuật toán mã hóa không đối xứng.
• Trạng thái Challenge được truy vấn định kỳ để theo dõi trạng thái valid/invalid của đơn hàng ngay lập tức.
• Trong trường hợp các lần thử xác thực thất bại, hệ thống sẽ cải thiện quy trình bằng cách tự động mở một đơn hàng mới.
• Các tệp PEM chứng chỉ được phân tích thành CRT, KEY và CA (Bundle) và trình bày cho người dùng dưới dạng một bộ đầy đủ.

• Ngôn ngữ thiết kế hiện đại và cao cấp tập trung vào màu cam (#D87000) tuân thủ nhận diện thương hiệu được sử dụng.
• Hỗ trợ Chế độ tối (Dark Mode) do người dùng kiểm soát cung cấp sự chuyển đổi mượt mà với các biến CSS.
• Các lớp trong suốt và thẩm mỹ mang lại cảm giác có chiều sâu với các thành phần giao diện Glassmorphism đã được thiết kế.
• Tiêu chuẩn dễ đọc cao được duy trì trên mọi kích thước màn hình với gia đình kiểu chữ Outfit (Google Fonts).
• Tùy chọn chủ đề được lưu trữ trong localStorage và tự động được ghi nhớ trong các lần truy cập tiếp theo của người dùng.
• Nền tảng hoạt động với hiệu suất đầy đủ trên các thiết bị di động, máy tính bảng và máy tính để bàn với kiến trúc Responsive.
• Phản hồi và tương tác của người dùng đã được tăng cường bằng các tương tác vi mô và hiệu ứng chuyển tiếp mềm mại.

• Sơ đồ cơ sở dữ liệu MySQL được cấu trúc với công cụ InnoDB để có hiệu suất và tính toàn vẹn dữ liệu cao.
• Lịch sử chứng chỉ của người dùng được lưu trữ an toàn với quản lý tài khoản duy nhất dựa trên Google ID.
• Các bản ghi đơn hàng và xác thực được lưu giữ trên các bảng quan hệ để tuân theo các bước của giao thức ACME.
• Thời hạn hiệu lực của chứng chỉ được giám sát với độ chính xác đến từng giây bằng hệ thống ghi dấu thời gian.
• Tiêu thụ tài nguyên được giảm thiểu bằng cách quản lý kết nối cơ sở dữ liệu với mẫu thiết kế Singleton.