Hiện nay có thể coi chứng chỉ SSL là một tiêu chuẩn bắt buộc phải có trên một website. SSL giúp bảo mật dữ liệu người dùng, tăng độ uy tín, và SEO tốt hơn. Trong bài viết này, New2h sẽ giải thích cặn kẽ về khái niệm chứng chỉ SSL là gì, có bao nhiêu loại chứng chỉ SSL và nhà chứng thực chứng chỉ là gì.
Chứng chỉ SSL là gì?
Chứng chỉ SSL (SSL Certificate) là một tập tin nhỏ được mã hóa chứa dữ liệu thông tin của một website hoặc một tổ chức/công ty. Khi cài đặt chứng chỉ lên máy chủ website (webserver), nó sẽ cho phép website sử dụng kết nối an toàn (hay còn gọi là Giao thức HTTPS) khi giao tiếp giữa webserver và trình duyệt của người dùng. Khi dữ liệu truyền đi thông qua giao thức HTTPS, các dữ liệu sẽ được mã hóa và chỉ có webserver chứa khóa riêng (private key) thì mới có thể giải mã được dữ liệu này.
Khi sử dụng giao thức HTTPS, trình duyệt sẽ hiển thị địa chỉ website với dạng https:// và có hình ổ khóa như bên dưới (tùy theo trình duyệt mà sẽ có cách hiển thị khác nhau).
Để sở hữu chứng chỉ SSL bạn cần chứng thực website của mình sở hữu là hợp lệ, với các chức chỉ dành cho doanh nghiệp thì việc chứng thực sẽ phức tạp hơn vì tổ chức chứng thực sẽ cần biết chắc chắn doanh nghiệp của bạn đang tồn tại và hoạt động. Chính vì lẽ đó mà các website có chứng chỉ SSL sẽ có độ uy tín tốt hơn tùy thuộc vào loại chứng chỉ đang sử dụng.
Có bao nhiêu loại chứng chỉ SSL?
Chứng chỉ SSL được chia thành 3 loại chính, sẽ khác về cách thức chứng thực cũng như thông tin chứa trong chứng chỉ, nhưng khả năng bảo mật là như nhau.
Domain Validated SSL (DV SSL)
Đây là loại chứng chỉ SSL cơ bản nhất và chứng thực dựa vào tên miền, nghĩa là tổ chức chứng thực sẽ kiểm tra bạn có phải là người sở hữu tên miền đó hay không bằng cách chứng thực qua DNS, upload tập tin lên webserver hoặc gửi vào email trên thông tin đăng ký tên miền đó.
Việc chứng thực loại chứng chỉ này sẽ mất từ 5 – 10 phút tùy vào cách chứng thực, nhưng nhìn chung khá là đơn giản nên thích hợp cho website cá nhân hoặc đơn giản là bạn chỉ cần website có giao thức HTTPS.
Bạn có thể dễ dàng có được chứng chỉ này miễn phí thông quá các tổ chức như Let’s Encrypt, CloudFlare …
Thông tin chứa trong chứng chỉ DV SSL chỉ gồm Tên miền (Common Name)
Organization Validation SSL (OV SSL)
Đây là loại chứng chỉ SSL dành riêng cho doanh nghiệp/tổ chức và chứng thực dựa vào tính tồn tại của tổ chức/tên miền cần được chứng thực.
Tổ chức chứng thực sẽ kiểm tra tính tồn tại của doanh nghiệp/tổ chức thông qua việc xác nhận thông tin đăng ký doanh nghiệp, địa chỉ văn phòng làm việc dựa vào các cổng thông tin chính phủ hoặc trang vàng. Bên cạnh đó, họ cũng sẽ tiến hành gọi điện đến doanh nghiệp để xác nhận rằng số điện thoại trên thông tin doanh nghiệp là chính xác.
Để sử dụng chứng chỉ này, bạn phải là người đại diện hoặc có thẩm quyền trong một tổ chức/doanh nghiệp đã được đăng ký hợp lệ. Thời gian chứng thực loại chứng chỉ này sẽ mất khoảng từ 3 – 7 ngày làm việc dựa vào khả năng hoàn thiện của thông tin doanh nghiệp.
Thông tin chứa trong chứng chỉ OV SSL gồm:
- Tên tổ chức/doanh nghiệp
- Quốc gia
- Địa chỉ
- Tên miền
Extended Validation SSL (EV)
Đây là loại chứng chỉ cao cấp nhất và được xem như là một loại chứng chỉ uy tín nhất vì sẽ hỗ trợ thêm một số thông tin trong chứng chỉ, đặc biệt là sẽ hiển thị tên tổ chức/doanh nghiệp khi ấn vào ổ khóa trên trình duyệt như ảnh dưới.
Chứng chỉ EV SSL cũng sẽ chứng thực giống nhau loại OV SSL, giá cũng không đắt hơn OV SSL là bao nhiêu nên thường người dùng sẽ chọn loại chứng chỉ này nhiều hơn.
Thông tin chứa trong chứng chỉ EV SSL gồm:
- Tên tổ chức/doanh nghiệp
- Quốc gia
- Địa chỉ
- Tên miền
- Mã số đăng ký kinh doanh hoặc mã giấy phép tổ chức
- Loại hình doanh nghiệp/tổ chức
- Lĩnh vực kinh doanh/nghành nghề.
- Thông tin chứng chỉ
Để xem thông tin chứng chỉ SSL của một website nào đó, bạn nhấp vào biểu tượng ổ khóa trên trình duyệt và nhấp vào mục Certificate.
Sau đó bạn ấn nút Detail để xem chi tiết thông tin chứng chỉ như ảnh dưới.
Thông tin của chứng chỉ SSL trang web
Site Seal
Khi sử dụng chứng chỉ SSL trả phí, thì mỗi chứng chỉ sẽ được cấp một logo chứng nhận là đang sử dụng chứng chỉ SSL của tổ chức đó, hay còn được gọi là Site Seal hoặc Trust Seal.
Site Seal gồm có 2 loại là Dynamic và Static:
- Dynamic: Là site seal dạng động, có thể hỗ trợ hiệu ứng hiển thị thông tin về website hoặc doanh nghiệp khi rê chuột vào. Điều này sẽ giúp người dùng tin tưởng vào website mà họ đang truy cập nhiều hơn.
- Static: Với một số chứng chỉ SSL giá rẻ thì chỉ hỗ trợ site seal dạng tĩnh, nó chỉ là một tấm ảnh và có thể đặt vào bất cứ đâu trong website nhưng sẽ không có hiệu ứng rê chuột vào hoặc không thể nhấp để xem thông tin được.
Chứng chỉ cho nhiều tên miền
Thông thường mỗi chứng chỉ SSL sẽ chỉ sử dụng cho một tên miền website duy nhất. Tuy nhiên vẫn có một số giải pháp khác để có thể sử dụng nhiều tên miền cho một chứng chỉ đó là Wildcard và Multi-domain (hay còn gọi là SAN/UCC SSL).
Wildcard SSL
Nếu bạn muốn sử dụng một chứng chỉ cho tất cả các tên miền con (subdomain, dạng sub.domain.ltd) thì đây là loại chứng chỉ mà bạn cần. Ví dụ New2h có một số tên miền con của new2h.com như test.new2h.com, shop.new2h.com thì New2h sẽ sử dụng chứng chỉ wildcard cho các tên miền con này.
Tuy nhiên chứng chỉ loại wildcard chỉ áp dụng cho sub-domain nên không thể sử dụng cho tên miền chính.
SAN SSL
Một số loại chứng chỉ, thường là cấp độ xác thực từ OV trở lên thì sẽ có thêm lựa chọn SAN. Bạn có thể hiểu đơn giản là SAN được xem là một tên miền thêm vào để sử dụng cùng một chứng chỉ.
Ví dụ doanh nghiệp bạn có 3 tên miền là domainA.com, domainB.com, domainC.com thì nên sử dụng các chứng chỉ SSL hỗ trợ SAN sẽ tiết kiệm chi phí, cũng như dễ quản lý hơn.
Một số loại chứng chỉ sẽ hỗ trợ miễn phí 2 tên miền SAN (không bao gồm tên miền chính) và một số loại chứng chỉ sẽ bắt buộc mua thêm SAN.
Chứng chỉ SSL miễn phí
Chứng chỉ SSL ngày càng đóng vai trò quan trọng cho website nên hiện tại đã có tổ chức cho phép cấp phát chứng chỉ SSL miễn phí đó là Let’s Encrypt. Nhìn chung chứng chỉ miễn phí cũng có khả năng bảo mật hoàn toàn giống với các chứng chỉ trả phí.
Tuy nhiên điểm khác biệt lớn nhất đó là chứng chỉ SSL miễn phí chỉ cho phép bạn sử dụng 3 tháng, hết hạn phải tiến hành đăng ký lại từ đầu cũng như chỉ hỗ trợ xác thực DV và hỗ trợ một tên miền.
Còn chứng chỉ SSL trả phí, ngoài việc bạn được phép đăng ký lên đến 36 tháng (sau 36 tháng bạn mới phải thực hiện chứng thực lại), có nhiều tùy chọn sử dụng nhiều tên miền một cách thuận tiện thì người dùng website của bạn còn được bảo hiểm bằng một số tiền nhất định.
Nhìn chung, chứng chỉ SSL trả phí sẽ uy tín hơn trong mắt người dùng so với chứng chỉ SSL miễn phí.
Bảo hiểm trong chứng chỉ SSL
Được các tổ chức cấp chứng chỉ SSL trả phí sử dụng, đây là một khoản tiền bảo hiểm hay bảo hành. Và nó sẽ được sử dụng để đền bù cho những khách hàng dùng các website được các tổ này cấp chứng chỉ SSL mà lỗi xảy ra do tổ chức chứng thực. Tùy theo tổ chức chứng thực và loại chứng chỉ SSL mà số tiền đền bù sẽ khác nhau, dao động từ $10.000 đến $1.750.000, dĩ nhiên là việc đền bù sẽ tùy thuộc vào chính sách của từng tổ chức.
Tổ chức chứng thực (Certificate Authority)
Tổ chức chứng thực (Certificate Authority – CA) cũng là đơn vị cấp phát chứng chỉ SSL, là một doanh nghiệp hoặc tổ chức có uy tín trên thế giới hoạt động chuyên về việc thẩm định để cấp phát chứng chỉ SSL.
Ví dụ như chứng chỉ SSL Sectigo PositiveSSL thì nghĩa là tên loại chứng chỉ này là PositiveSSL do tổ chức Sectigo cung cấp và chứng thực.
Tổ chức chứng thực cũng là đơn vị sẽ tiếp nhận, thẩm định và thực hiện đền bù trong chính sách bảo hiểm. Một số tổ chức chứng thực nổi tiếng như Sectigo, DigiCert, GoGetSSL, Thawte, GlobalSign,…
Tóm lượt
Như vậy bài viết đã khái niệm rất rõ ràng về chứng chỉ SSL, một trong những yêu cầu cần có cho mọi website hiện nay. Mọi thắc mắc các bạn vui lòng để lại ở phần bình luận mình sẽ trả lời trong thời gian sớm nhất.
Nguồn – Azdigi