Nội dung
Chứng chỉ SSL là một trong những tiêu chuẩn không thể thiếu trong website hiện nay giúp bảo mật dữ liệu người dùng trên website cũng như tăng độ uy tín. Và trong bài viết này, AZDIGI sẽ giải thích cặn kẽ về khái niệm chứng chỉ SSL là gì, có bao nhiêu loại chứng chỉ SSL và nhà chứng thực chứng chỉ là gì.
Chứng chỉ SSL là gì?
Chứng chỉ SSL (SSL Certificate) là một tập tin nhỏ được mã hóa chứa dữ liệu thông tin của một website hoặc một tổ chức/công ty. Khi cài đặt chứng chỉ lên các máy chủ web (webserver), nó sẽ cho phép website sử dụng kết nối an toàn (hay còn gọi là Giao thức HTTPS) khi giao tiếp giữa webserver và trình duyệt của người dùng. Khi dữ liệu truyền đi thông qua giao thức HTTPS, các dữ liệu sẽ được mã hóa và chỉ có webserver chứa khóa riêng (private key) thì mới có thể giải mã được dữ liệu này.
Khi sử dụng giao thức HTTPS, trình duyệt sẽ hiển thị địa chỉ website với dạng https://
và có hình ổ khóa như bên dưới (tùy theo trình duyệt mà sẽ có cách hiển thị khác nhau).
Và để có chứng chỉ SSL, khách hàng sẽ cần phải thực hiện chứng thực để chứng minh là người sở hữu tên miền hợp lệ. Với các chức chỉ dành cho doanh nghiệp thì việc chứng thực sẽ phức tạp hơn vì tổ chức chứng thực sẽ cần biết chắc chắn doanh nghiệp của bạn đang tồn tại và hoạt động. Chính vì lẽ đó mà các website có chứng chỉ SSL sẽ có độ uy tín tốt hơn tùy thuộc vào loại chứng chỉ đang sử dụng.
Có bao nhiêu loại chứng chỉ SSL?
Chứng chỉ SSL được chia thành 3 loại chính, sẽ khác về cách thức chứng thực cũng như thông tin chứa trong chứng chỉ, nhưng khả năng bảo mật là như nhau.
Domain Validated SSL (DV SSL)
Đây là loại chứng chỉ SSL cơ bản nhất và chứng thực dựa vào tên miền, nghĩa là tổ chức chứng thực sẽ kiểm tra bạn có phải là người sở hữu tên miền đó hay không bằng cách chứng thực qua DNS, upload tập tin lên webserver hoặc gửi vào email trên thông tin đăng ký tên miền đó.
Việc chứng thực loại chứng chỉ này sẽ mất từ 5 – 10 phút tùy vào cách chứng thực, nhưng nhìn chung khá là đơn giản nên thích hợp cho website cá nhân hoặc đơn giản là bạn chỉ cần website có giao thức HTTPS.
Tại AZDIGI, bạn sẽ được hỗ trợ chứng thực các chứng chỉ DV SSL hoàn toàn miễn phí.
Thông tin chứa trong chứng chỉ DV SSL:
- Tên miền (Common Name)
Chứng chỉ SSL loại DV phù hợp với mọi website, dành cho cá nhân và cả công ty/tổ chức.
Organization Validation SSL (OV SSL)
Đây là loại chứng chỉ SSL dành riêng cho doanh nghiệp/tổ chức và chứng thực dựa vào tính tồn tại của tổ chức/tên miền cần được chứng thực. Tổ chức chứng thực sẽ kiểm tra tính tồn tại của doanh nghiệp/tổ chức thông qua việc xác nhận thông tin đăng ký doanh nghiệp, địa chỉ văn phòng làm việc dựa vào các cổng thông tin chính phủ hoặc trang vàng. Bên cạnh đó, họ cũng sẽ tiến hành gọi điện đến doanh nghiệp để xác nhận rằng số điện thoại trên thông tin doanh nghiệp là chính xác.
Để sử dụng chứng chỉ này, bạn phải là người đại diện hoặc có thẩm quyền trong một tổ chức/doanh nghiệp đã được đăng ký hợp lệ. Thời gian chứng thực loại chứng chỉ này sẽ mất khoảng từ 3 – 7 ngày làm việc dựa vào khả năng hoàn thiện của thông tin doanh nghiệp.
Tại AZDIGI, các khách hàng có thể mua thêm dịch vụ chứng thực OV SSL và cài đặt vào website với giá là 1.200.000 đồng/lần/website.
Thông tin chứa trong chứng chỉ OV SSL:
- Tên tổ chức/doanh nghiệp
- Quốc gia
- Địa chỉ
- Tên miền
Chứng chỉ SSL loại OV phù hợp với các website là công ty/tổ chức.
Extended Validation SSL (EV)
Đây là loại chứng chỉ cao cấp nhất và được xem như là một loại chứng chỉ uy tín nhất vì sẽ hỗ trợ thêm một số thông tin trong chứng chỉ, đặc biệt là sẽ hiển thị tên tổ chức/doanh nghiệp khi ấn vào ổ khóa trên trình duyệt như ảnh dưới.
Chứng chỉ EV SSL cũng sẽ chứng thực giống nhau loại OV SSL, giá cũng không đắt hơn OV SSL là bao nhiêu nên thường người dùng sẽ chọn loại chứng chỉ này nhiều hơn.
Tại AZDIGI, các khách hàng có thể mua thêm dịch vụ chứng thực EV SSL và cài đặt vào website với giá là 1.200.000 đồng/lần/website.
Thông tin chứa trong chứng chỉ EV SSL:
- Tên tổ chức/doanh nghiệp
- Quốc gia
- Địa chỉ
- Tên miền
- Mã số đăng ký kinh doanh hoặc mã giấy phép tổ chức
- Loại hình doanh nghiệp/tổ chức
- Lĩnh vực kinh doanh/nghành nghề.
Chứng chỉ SSL loại EV là sản phẩm lý tưởng cho các trang thương mại điện tử, website bán hàng cần độ tin cây cao`.
Cách xem thông tin chứng chỉ
Để xem thông tin chứng chỉ SSL của một website nào đó, bạn nhấp vào biểu tượng ổ khóa trên trình duyệt và nhấp vào mục Certificate.
Sau đó bạn ấn nút Detail để xem chi tiết thông tin chứng chỉ như ảnh dưới.
Site Seal
Khi sử dụng chứng chỉ SSL trả phí, thì mỗi chứng chỉ sẽ được cấp một logo chứng nhận là đang sử dụng chứng chỉ SSL của tổ chức đó, hay còn được gọi là Site Seal hoặc Trust Seal.
Site Seal gồm có 2 loại là Dynamic và Static:
- Dynamic: Là site seal dạng động, có thể hỗ trợ hiệu ứng hiển thị thông tin về website hoặc doanh nghiệp khi rê chuột vào. Điều này sẽ giúp người dùng tin tưởng vào website mà họ đang truy cập nhiều hơn.
- Static: Với một số chứng chỉ SSL giá rẻ thì chỉ hỗ trợ site seal dạng tĩnh, nó chỉ là một tấm ảnh và có thể đặt vào bất cứ đâu trong website nhưng sẽ không có hiệu ứng rê chuột vào hoặc không thể nhấp để xem thông tin được.
Chứng chỉ cho nhiều tên miền
Thông thường mỗi chứng chỉ SSL sẽ chỉ sử dụng cho một tên miền website duy nhất. Tuy nhiên vẫn có một số giải pháp khác để có thể sử dụng nhiều tên miền cho một chứng chỉ đó là Wildcard và Multi-domain (hay còn gọi là SAN/UCC SSL).
Thông thường mỗi nhà chứng thực (cũng là nhà cung cấp chứng chỉ) sẽ có tùy chọn mua chứng chỉ loại này, ví dụ tại AZDIGI có cung cấp Sectigo Multi-domain SSL.
Wildcard SSL
Nếu bạn muốn sử dụng một chứng chỉ cho tất cả các tên miền con (subdomain, dạng sub.domain.ltd) thì đây là loại chứng chỉ mà bạn cần. Ví dụ AZDIGI có một số tên miền con của azdigi.com như my.azdigi.com, blog.azdigi.com, huongdan.azdigi.com,…thì AZDIGI sẽ sử dụng chứng chỉ wildcard cho các tên miền con này.
Tuy nhiên chứng chỉ loại wildcard chỉ áp dụng cho sub-domain nên không thể sử dụng cho tên miền chính, ví dụ azdigi.com sử dụng riêng một chứng chỉ khác.
SAN SSL
Một số loại chứng chỉ, thường là cấp độ xác thực từ OV trở lên thì sẽ có thêm lựa chọn SAN. Bạn có thể hiểu đơn giản là SAN được xem là một tên miền thêm vào để sử dụng cùng một chứng chỉ.
Ví dụ doanh nghiệp bạn có 3 tên miền là domainA.com, domainB.com, domainC.com thì nên sử dụng các chứng chỉ SSL hỗ trợ SAN sẽ tiết kiệm chi phí, cũng như dễ quản lý hơn.
Một số loại chứng chỉ sẽ hỗ trợ miễn phí 2 tên miền SAN (không bao gồm tên miền chính) và một số loại chứng chỉ sẽ bắt buộc mua thêm SAN, và AZDIGI cho phép mua tối đa 10 SAN cho mỗi chứng chỉ SSL.
Chứng chỉ SSL miễn phí
Chứng chỉ SSL ngày càng đóng vai trò quan trọng cho website nên hiện tại đã có tổ chức cho phép cấp phát chứng chỉ SSL miễn phí đó là Let’s Encrypt. Nhìn chung chứng chỉ miễn phí cũng có khả năng bảo mật hoàn toàn giống với các chứng chỉ trả phí.
Tuy nhiên điểm khác biệt lớn nhất đó là chứng chỉ SSL miễn phí chỉ cho phép bạn sử dụng 3 tháng, hết hạn phải tiến hành đăng ký lại từ đầu cũng như chỉ hỗ trợ xác thực DV và hỗ trợ một tên miền.
Còn chứng chỉ SSL trả phí, ngoài việc bạn được phép đăng ký lên đến 36 tháng (sau 36 tháng bạn mới phải thực hiện chứng thực lại), có nhiều tùy chọn sử dụng nhiều tên miền một cách thuận tiện thì người dùng website của bạn còn được bảo hiểm bằng một số tiền nhất định.
Nhìn chung, chứng chỉ SSL trả phí sẽ uy tín hơn trong mắt người dùng so với chứng chỉ SSL miễn phí.
Xem thêm: Sự khác nhau giữa SSL trả phí và SSL miễn phí.
Bảo hiểm trong chứng chỉ SSL
Các chứng chỉ SSL trả phí đều có một khoản tiền gọi là bảo hiểm (hay còn gọi là bảo hành). Đây là một khoản đền bù dành cho người dùng website xảy ra sự cố mất tiền khi thực hiện giao dịch trên website mà lỗi xảy ra do tổ chức chứng thực. Tùy theo tổ chức chứng thực và loại chứng chỉ SSL mà số tiền đền bù sẽ khác nhau, dao động từ $10.000 đến $1.750.000, dĩ nhiên là việc đền bù sẽ tùy thuộc vào chính sách của từng tổ chức.
Tổ chức chứng thực (Certificate Authority)
Tổ chức chứng thực (Certificate Authority – CA) cũng là đơn vị cấp phát chứng chỉ SSL, là một doanh nghiệp hoặc tổ chức có uy tín trên thế giới hoạt động chuyên về việc thẩm định để cấp phát chứng chỉ SSL.
Ví dụ tại AZDIGI cung cấp chứng chỉ SSL loại Sectigo PositiveSSL thì nghĩa là tên loại chứng chỉ này là PositiveSSL do tổ chức Sectigo cung cấp và chứng thực.
Tổ chức chứng thực cũng là đơn vị sẽ tiếp nhận, thẩm định và thực hiện đền bù trong chính sách bảo hiểm. Ở đây, vai trò của AZDIGI là người phân phối lại dịch vụ chứng chỉ SSL và hỗ trợ khách hàng của mình trong việc sử dụng chứng chỉ SSL của nhiều tổ chức khác nhau.
Một số tổ chức chứng thực nổi tiếng như Sectigo, DigiCert, GoGetSSL, Thawte, GlobalSign,…
Dịch vụ Chứng chỉ SSL tại AZDIGI
AZDIGI hiện tại cung cấp nhiều loại chứng chỉ khác nhau từ các tổ chức có uy tín trên thế giới như Sectigo (tên cũ là Comodo), GeoTrust, Thrawte giúp khách hàng có thể lựa chọn một loại chứng chỉ phù hợp với loại hình của doanh nghiệp.
Khi đăng ký dịch vụ Chứng chỉ SSL tại AZDIGI, bạn sẽ được:
- Hỗ trợ chứng thực miễn phí hoàn toàn với chứng chỉ DV SSL.
- Hỗ trợ và tư vấn cài đặt chứng chỉ lên webserver.
- Cung cấp dịch vụ Chứng chỉ SSL trong thời gian nhanh nhất.
- Hoàn tiền trong 7 ngày nếu không hài lòng hoặc chứng thực thất bại.
- Hỗ trợ kỹ thuật 24/7/365.
Hỏi đáp nhanh
SSL là gì?
Chứng chỉ SSL (SSL Certificate) là một tập tin nhỏ được mã hóa chứa dữ liệu thông tin của một website hoặc một tổ chức/công ty. Khi cài đặt chứng chỉ lên máy chủ website (webserver), nó sẽ cho phép website sử dụng kết nối an toàn (hay còn gọi là Giao thức HTTPS) khi giao tiếp giữa webserver và trình duyệt của người dùng. Khi dữ liệu truyền đi thông qua giao thức HTTPS, các dữ liệu sẽ được mã hóa và chỉ có webserver chứa khóa riêng (private key) thì mới có thể giải mã được dữ liệu này.
Khi sử dụng giao thức HTTPS, trình duyệt sẽ hiển thị địa chỉ website với dạng https:// và có hình ổ khóa như bên dưới (tùy theo trình duyệt mà sẽ có cách hiển thị khác nhau).
Công dụng của SSL là gì?
– Có hỗ trợ giao thức HTTPS trên trình duyệt và hình ổ khóa bảo mật giúp website uy tín hơn.
– Bảo vệ chống rò rỉ thông tin khi truyền tải trên website.
– Cải thiện thứ hạng website trên kết quả tìm kiếm Google.
Có bao nhiêu loại Chứng chỉ SSL?
Chứng chỉ SSL được phân chia thành 3 loại như sau:
– DV SSL (Domain Validated): Chứng chỉ được xác thực với cấp độ tên miền.
– OV SSL (Organization Validated): Chứng chỉ được xác thực với cấp độ doanh nghiệp/tổ chức.
– EV SSL (Extended Validated): Chứng chỉ được xác thực với cấp độ doanh nghiệp/tổ chức mở rộng.
Chứng chỉ SSL giá bao nhiêu?
AZDIGI cung cấp chứng chỉ SSL với giá chỉ từ 154.000 đồng/năm.