Chứng chỉ Số SSL là gì?

SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được mã hóa và bảo mật.


BẢNG GIÁ CHỨNG CHỈ SỐ SSL

VPS Singapore
Tên SSL Loại Xác Thực Đảm Bảo Tên Miền Thời Gian Cấp Bảo Hiểm Giá/năm
PositiveSSL Tên Miền 1 Tên Miền 5 Phút $10.000

161.000

Đăng Ký
PositiveSSL Wildcard Tên Miền KGH Subdomain 5 Phút $10.000

2.185.000

Đăng Ký
PositiveSSL Multi-Domain Tên Miền 3 Tên Miền 5 Phút $10.000

690.000

Đăng Ký
InstantSSL Doanh Nghiệp 1 Tên Miền 1-3 Ngày $50.000

805.000

Đăng Ký
InstantSSL Premium Wildcard Doanh Nghiệp KGH Subdomain 1-3 Ngày $250.000

3.795.000

Đăng Ký
EV SSL Doanh Nghiệp 1 Tên Miền 1-5 Ngày $1.750.000

2.875.000

Đăng Ký
Multi-Domain EV SSL Doanh Nghiệp 3 Tên Miền 1-5 Ngày $1.750.000

6.440.000

Đăng Ký
VPS Singapore
Tên SSL Loại Xác Thực Đảm Bảo Tên Miền Thời Gian Cấp Bảo Hiểm Giá/năm
QuickSSL Premium Tên Miền 1 Tên Miền 5 Phút $500.000

1.403.000

Đăng Ký
QuickSSL Premium Wildcard Tên Miền KGH Subdomain 5 Phút $500.000

6.095.000

Đăng Ký
True BusinessID Doanh Nghiệp 1 Tên Miền 1-3 Ngày $1.250.000

2.070.000

Đăng Ký
True BusinessID Wildcard Doanh Nghiệp KGH Subdomain 1-3 Ngày $1.250.000

9.660.000

Đăng Ký
True BusinessID with EV Doanh Nghiệp 1 Tên Miền 1-5 Ngày $1.500.000

4.508.000

Đăng Ký
True BusinessID SAN EV Doanh Nghiệp 5 Tên Miền 1-5 Ngày $1.500.000

8.050.000

Đăng Ký

SSL (Secure Sockets Layer) là công nghệ bảo mật tiêu chuẩn cho việc thiết lập một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt vẫn còn riêng tư và an toàn. SSL là một chuẩn công nghiệp và được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến của họ với khách hàng của họ.

1. SSL là gì?

SSL – Secure Sockets Layer – một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.

 

2. Tại sao nên sử dụng SSL?

Bạn đăng ký tên miền để sử dụng các dịch vụ website, email v.v... → luôn có những lỗ hổng bảo mật → nguy cơ bị tấn công → SSL bảo vệ website và khách hàng của bạn.

  • Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
  • Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
  • Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

3. Lợi ích khi sử dụng SSL?

  • Xác thực website, giao dịch
  • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
  • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
  • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server;
  • Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
  • Bảo mật dịch vụ FTP;
  • Bảo mật truy cập control panel;
  • Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
  • Bảo mật VPN Access Servers, Citrix Access Gateway …

Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.

4. CA là gì?

- Certificate Authority ( CA ): là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã nguồn, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

  • Chứng thư tiêu chuẩn toàn cầu;
  • Tương thích với 99% các trình duyệt;
  • Cung cấp bởi một trong những CA uy tín nhất thế giới;
  • Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL;
  • Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard, SAN

5. DV-SSL:

Domain Validation (DV) : chứng thư số SSL chứng thực cho tên miền - Website . Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên miền (domain) , website đã được mã hoá an toàn khi trao đổi dữ liệu .

6. OV-SSL:

Organization Validation (OV) : chứng thư số SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó .

7: EV-SSL:

 

Extended Validation (EV) : cho khách hàng của bạn thấy Website đang sử dụng chứng thư SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng với thanh đại chỉ sáng màu xanh, hiển thị đầy đủ thông tin của công ty, cung cấp một cấp độ cao hơn tin tưởng vào website của bạn.

8. Wildcard SSL:

(Wildcard SSL Certificate) : sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất. Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,...) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains .

A. Xác nhận Tên miền (DV)

Xác nhận tên miền là phương pháp phát hành nhanh nhất trong các phương pháp xác nhận SSL và có sẵn cho khách hàng doanh nghiệp và các khách hàng cá nhân. Không có giấy tờ – vì nó không đòi hỏi tài liệu công ty hoặc doanh nghiệp cho một quá trình xác nhận, thậm chí không có gọi lại để xác nhận qua điện thoại. Quá trình xác nhận là rất đơn giản và dễ dàng; tất cả nhưng gì bạn cần là trả lời tin nhắn tự động qua DCV ( Domain Control Validation) sẽ được gửi đến email của bạn.


Xin lưu ý rằng, DVC sẽ sử dụng email trong cả whois của bạn để cung cấp cho bạn các tùy chọn nhận emai, nếu bạn đang sử dụng dịch vụ whois protect, bạn cần phải mở nó. Đối với các tên miền như .VN, bạn sẽ không thể có email trong whois, do vậy, bạn sẽ phải sử dụng các email mặc định để xác minh quyền sở hữu tên miền. Hoặc bạn có thể sử dụng các phương pháp thay thế khác (nếu có).


1. Phương pháp truyền thống

Phương pháp truyền thống qua DCV-Email: Bạn sẽ nhận được một email xác nhận cho một tên miền của bạn. Các email sẽ chứa một mã xác nhận duy nhất và một liên kết. Nhấp vào liên kết và nhập mã để xác nhận việc sở hữu tên miền.


Địa chỉ email hợp lệ là: Bất kỳ địa chỉ email mà hệ thống của chúng tôi có thể tạo ra từ việc truy cập thông tin whois của tên miền; Các địa chỉ quản trị chung sau @tenmien đang được áp dụng là: [email protected], [email protected], [email protected], [email protected], [email protected]


2. Phương pháp thay thế DCV (chỉ Comodo)

HTTP-based DCV: Các CSR bạn gửi đến Comodo sẽ được phân tích. Các giá trị hash được cung cấp cho bạn và bạn phải tạo một tập tin văn bản đơn giản đơn giản và đặt trong thư mục gốc của website với giao thức HTTP!


DNS CNAME-based: Các CSR bạn gửi đến Comodo sẽ được phân tích. Các giá trị hash được cung cấp cho bạn và phải được nhập như một bản ghi DNS CNAME cho tên miền của bạn.


3. Phương pháp thay thế DCV (khác)

HTTPS-based DCV: Các CSR bạn gửi đến Comodo sẽ được phân tích. Các giá trị hash được cung cấp cho bạn và bạn phải tạo một tập tin văn bản đơn giản đơn giản và đặt trong thư mục gốc của website với giao thức HTTPS!

B. Xác nhận Doanh nghiệp (OV)

Xác minh Doanh nghiệp (Business Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai hoặc ba ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Doanh nghiệp, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết.


Bước 1 – Cung cấp tài liệu kinh doanh

Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.


Xác minh Danh tính & Địa chỉ

Điều này có thể được bằng cách sử dụng các nguồn thông tin đáng tin cậy trực tuyến sau đây:
Nếu người nộp đơn là một tổ chức (công ty, cơ quan chính phủ vv). Người bán hàng phải xác minh nhận dạng thông qua một trong những điều sau đây (những điều này cũng có thể được sử dụng để xác minh địa chỉ nếu nó bao gồm):

A> Một cơ quan chính phủ có thẩm quyền phê duyệt, cung cấp, xác nhận các tài liệu của người nộp đơn;
B> Một cơ sở dữ liệu của bên thứ ba được cập nhật định kỳ và được coi là đáng tin cậy nguồn dữ liệu;
C> Một truy cập vào trang web của CA hoặc một bên thứ ba như những người đang làm đại lý cho CA;
D> Từ một thư đảm bảo của Luật sư hoặc Kế toán


QIIS – Từ một nguồn độc lập

www.dnb.com
www.hoovers.com

Các nhà cung cấp SSL cũng có thể yêu cầu thêm các tài liệu khác như:

A> Điều khoản thành lập / hoạt động của công ty (với địa chỉ)
B> Giấy phép kinh doanh được ban hành từ chính phủ (với địa chỉ)
C> Bản sao kê ngân hàng công ty gần đây (bạn có thể bôi đen ra số tài khoản)
D> Bản sao một hóa đơn điện thoại công ty gần đây
E> Bản sao hóa đơn điện nước chính gần đây của công ty (tức là hóa đơn điện, hóa đơn tiền nước, vv) hoặc hợp đồng thuê nhà cho công ty


Bước 2 – Kiểm tra thông tin Whois của tên miền

Để vượt qua bước này, đòi hỏi thông tin Whois của tên miền phải khớp với thông tin công ty của bạn, bạn cần bỏ chế độ Ẩn thông tin tên miền nếu đang sử dụng nó, nếu không, bạn không thể vượt qua bước này.


Bước 3 – Hoàn tất quá trình xác nhận qua Tên miền

Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).


Bước 4 – Gọi lại

Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng
http://world.192.com / http://www.numberway.com hoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.

C. Xác nhận Nâng cao (EV)

Xác minh Nâng cao (Extended Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai đến bảy ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Nâng cao, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết khác.


Bước 1: Cung cấp tài liệu cho EV

Bạn sẽ cần phải điền thông tin vào bản khai EV SSL Subscriber Agreement và Certificate Request Form và gửi tới CA để hoàn thành quá trình xác minh EV Validation. Quá trình này mất thời gian, nhưng kết quả sẽ mang đến cho bạn những thành công lớn khi triển khai EV.


Tài liệu cho Comodo: Certificate Request FormEV SSL Subscriber Agreement


Bước 2: Cung cấp các tài liệu kinh doanh

Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.


Bước 3: Hoàn tất quá trình xác nhận qua Tên miền

Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).


Bước 4: Gọi lại

Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng http://world.192.com / http://www.numberway.com hoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.

Kích Hoạt Nhanh Chóng

Tùy vào loại chứng thực SSL sẽ có thời gian cấp khác nhau. Nếu là loại xác thực domain thì chỉ cấp tự động trong vòng 5 phút.

Hoàn Tiền Đầy Đủ

Bạn sẽ được hoàn tiền đầy đủ trong vòng 25 ngày đầu nếu không hài lòng chất lượng dịch vụ. Có yêu cầu là sẽ hoàn tiền.

Miễn Phí Cài Đặt

Miễn phí cài đặt A/A+ tại ssllabs lần đầu chỉ áp dụng trên Apache/Nginx. Các Webserver khác sẽ tính phí cài đặt 300K/lần.

SSL VÀ NHỮNG CÂU HỎI THƯỜNG GẶP (FAQ)

Một vài kiến thức cơ bản và thắc mắc thường gặp về dịch vụ.

CA là viết tắt của (Certificate authority) hoặc (Certification authority) là tổ chức cấp phát chứng chỉ kỹ thuật số.

Độ mạnh mã hóa chứng chỉ là sự đo lường số bít trong một khóa được sử dụng để mã hóa dữ liệu trong một phiên SSL. Số lượng bit càng lớn, càng dài thì càng khó bị bẻ khóa. Các chứng chỉ SSL dùng cho các ứng dụng hoặc website thì nên sử dụng chiều dài mã hóa là 256bit. Hiện nay, tất cả các chứng chỉ SSL đều mã hóa lên đến 256 bit. Điều này có nghĩa rằng nếu trình duyệt web của người dùng hỗ trợ mã hóa 256 bit và máy chủ web của bạn cũng hỗ trợ 256 bit thì phiên làm việc của SSL sẽ là 256 bit. Nếu cả trình duyệt và máy chủ đều không được hỗ trợ mã hóa 256 bit thì phiên làm việc của SSL sẽ xuống 128 bit. Hiện nay, hầu hết các trình duyệt đều hỗ trợ mã hóa đến 256bit.

Khi đăng ký chứng chỉ SSL, bạn cần phải có mã CSR (Certificate Signing Request) chứa tên miền và các thông tin của bạn.

DV là viết tắt của (Domain Validated). SSL xác thực DV là kiểu chứng chỉ có tốc độ cấp phát nhanh nhất chỉ trong vài phút. Thường dùng cho cá nhân vì chỉ cần xác minh quyền sở hữu tên miền bằng cách xác nhận qua email của tên miền. Doanh nghiệp hoặc tổ chức cũng có thể sử dụng nếu cần.

OV là viết tắt của (Organization Validation). OV SSL dành cho các tổ chức hoặc doanh nghiệp. Ngoài việc xác minh quyền sở hữu tên miền, bạn còn phải chứng thực doanh nghiệp qua các giấy tờ hợp lệ.

SAN là viết tắt của (Subject Alternative Name). Là mua thêm tên miền để tích hợp vào chứng chỉ SSL có sẵn. Ví dụ khi mua Geotrust TrueBusinessID SAN mặc định đã có sẵn 4 SAN. Trong trường hợp này ngoài tên miền chính còn được add thêm 4 tên miền nữa và tổng cộng là bạn được sử dụng 5 tên miền (FQDN) trong một chứng chỉ duy nhất.

Wildcard SSL có thể dùng cho không giới hạn tên miền phụ của một tên miền. Nó bao gồm các kiểu chứng thực như DV hay OV nhưng không có Wildcard EV.

Đó chính là chứng chỉ số SSL EV (Exented Validation), hay còn gọi là chứng chỉ số với mức xác thực mở rộng.

BẠN CẦN HỖ TRỢ THÊM

Chúng tôi luôn ở đây 24/7 để phản hồi yêu cầu của bạn