| Tên SSL | Loại Xác Thực | Đảm Bảo Tên Miền | Thời Gian Cấp | Bảo Hiểm | Giá/năm | |
|---|---|---|---|---|---|---|
| PositiveSSL | Tên Miền | 1 Tên Miền | 5 Phút | $10.000 |
161.000 |
Đăng Ký |
| PositiveSSL Wildcard | Tên Miền | KGH Subdomain | 5 Phút | $10.000 |
2.185.000 |
Đăng Ký |
| PositiveSSL Multi-Domain | Tên Miền | 3 Tên Miền | 5 Phút | $10.000 |
690.000 |
Đăng Ký |
| InstantSSL | Doanh Nghiệp | 1 Tên Miền | 1-3 Ngày | $50.000 |
805.000 |
Đăng Ký |
| InstantSSL Premium Wildcard | Doanh Nghiệp | KGH Subdomain | 1-3 Ngày | $250.000 |
3.795.000 |
Đăng Ký |
| EV SSL | Doanh Nghiệp | 1 Tên Miền | 1-5 Ngày | $1.750.000 |
2.875.000 |
Đăng Ký |
| Multi-Domain EV SSL | Doanh Nghiệp | 3 Tên Miền | 1-5 Ngày | $1.750.000 |
6.440.000 |
Đăng Ký |
| Tên SSL | Loại Xác Thực | Đảm Bảo Tên Miền | Thời Gian Cấp | Bảo Hiểm | Giá/năm | |
|---|---|---|---|---|---|---|
| QuickSSL Premium | Tên Miền | 1 Tên Miền | 5 Phút | $500.000 |
1.403.000 |
Đăng Ký |
| QuickSSL Premium Wildcard | Tên Miền | KGH Subdomain | 5 Phút | $500.000 |
6.095.000 |
Đăng Ký |
| True BusinessID | Doanh Nghiệp | 1 Tên Miền | 1-3 Ngày | $1.250.000 |
2.070.000 |
Đăng Ký |
| True BusinessID Wildcard | Doanh Nghiệp | KGH Subdomain | 1-3 Ngày | $1.250.000 |
9.660.000 |
Đăng Ký |
| True BusinessID with EV | Doanh Nghiệp | 1 Tên Miền | 1-5 Ngày | $1.500.000 |
4.508.000 |
Đăng Ký |
| True BusinessID SAN EV | Doanh Nghiệp | 5 Tên Miền | 1-5 Ngày | $1.500.000 |
8.050.000 |
Đăng Ký |
SSL (Secure Sockets Layer) là công nghệ bảo mật tiêu chuẩn cho việc thiết lập một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt vẫn còn riêng tư và an toàn. SSL là một chuẩn công nghiệp và được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến của họ với khách hàng của họ.
SSL – Secure Sockets Layer – một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
Bạn đăng ký tên miền để sử dụng các dịch vụ website, email v.v... → luôn có những lỗ hổng bảo mật → nguy cơ bị tấn công → SSL bảo vệ website và khách hàng của bạn.
Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
- Certificate Authority ( CA ): là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã nguồn, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.
Domain Validation (DV) : chứng thư số SSL chứng thực cho tên miền - Website . Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên miền (domain) , website đã được mã hoá an toàn khi trao đổi dữ liệu .
Organization Validation (OV) : chứng thư số SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó .
Extended Validation (EV) : cho khách hàng của bạn thấy Website đang sử dụng chứng thư SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng với thanh đại chỉ sáng màu xanh, hiển thị đầy đủ thông tin của công ty, cung cấp một cấp độ cao hơn tin tưởng vào website của bạn.
(Wildcard SSL Certificate) : sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất. Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,...) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains .
Xác nhận tên miền là phương pháp phát hành nhanh nhất trong các phương pháp xác nhận SSL và có sẵn cho khách hàng doanh nghiệp và các khách hàng cá nhân. Không có giấy tờ – vì nó không đòi hỏi tài liệu công ty hoặc doanh nghiệp cho một quá trình xác nhận, thậm chí không có gọi lại để xác nhận qua điện thoại. Quá trình xác nhận là rất đơn giản và dễ dàng; tất cả nhưng gì bạn cần là trả lời tin nhắn tự động qua DCV ( Domain Control Validation) sẽ được gửi đến email của bạn.
Xin lưu ý rằng, DVC sẽ sử dụng email trong cả whois của bạn để cung cấp cho bạn các tùy chọn nhận emai, nếu bạn đang sử dụng dịch vụ whois protect, bạn cần phải mở nó. Đối với các tên miền như .VN, bạn sẽ không thể có email trong whois, do vậy, bạn sẽ phải sử dụng các email mặc định để xác minh quyền sở hữu tên miền. Hoặc bạn có thể sử dụng các phương pháp thay thế khác (nếu có).
Phương pháp truyền thống qua DCV-Email: Bạn sẽ nhận được một email xác nhận cho một tên miền của bạn. Các email sẽ chứa một mã xác nhận duy nhất và một liên kết. Nhấp vào liên kết và nhập mã để xác nhận việc sở hữu tên miền.
Địa chỉ email hợp lệ là: Bất kỳ địa chỉ email mà hệ thống của chúng tôi có thể tạo ra từ việc truy cập thông tin whois của tên miền; Các địa chỉ quản trị chung sau @tenmien đang được áp dụng là: [email protected], [email protected], [email protected], [email protected], [email protected]
HTTP-based DCV: Các CSR bạn gửi đến Comodo sẽ được phân tích. Các giá trị hash được cung cấp cho bạn và bạn phải tạo một tập tin văn bản đơn giản đơn giản và đặt trong thư mục gốc của website với giao thức HTTP!
DNS CNAME-based: Các CSR bạn gửi đến Comodo sẽ được phân tích. Các giá trị hash được cung cấp cho bạn và phải được nhập như một bản ghi DNS CNAME cho tên miền của bạn.
HTTPS-based DCV: Các CSR bạn gửi đến Comodo sẽ được phân tích. Các giá trị hash được cung cấp cho bạn và bạn phải tạo một tập tin văn bản đơn giản đơn giản và đặt trong thư mục gốc của website với giao thức HTTPS!
Xác minh Doanh nghiệp (Business Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai hoặc ba ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Doanh nghiệp, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết.
Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.
Điều này có thể được bằng cách sử dụng các nguồn thông tin đáng tin cậy trực tuyến sau đây:
Nếu người nộp đơn là một tổ chức (công ty, cơ quan chính phủ vv). Người bán hàng phải xác minh nhận dạng thông qua một trong những điều sau đây (những điều này cũng có thể được sử dụng để xác minh địa chỉ nếu nó bao gồm):
A> Một cơ quan chính phủ có thẩm quyền phê duyệt, cung cấp, xác nhận các tài liệu của người nộp đơn;
B> Một cơ sở dữ liệu của bên thứ ba được cập nhật định kỳ và được coi là đáng tin cậy nguồn dữ liệu;
C> Một truy cập vào trang web của CA hoặc một bên thứ ba như những người đang làm đại lý cho CA;
D> Từ một thư đảm bảo của Luật sư hoặc Kế toán
Các nhà cung cấp SSL cũng có thể yêu cầu thêm các tài liệu khác như:
A> Điều khoản thành lập / hoạt động của công ty (với địa chỉ)
B> Giấy phép kinh doanh được ban hành từ chính phủ (với địa chỉ)
C> Bản sao kê ngân hàng công ty gần đây (bạn có thể bôi đen ra số tài khoản)
D> Bản sao một hóa đơn điện thoại công ty gần đây
E> Bản sao hóa đơn điện nước chính gần đây của công ty (tức là hóa đơn điện, hóa đơn tiền nước, vv) hoặc hợp đồng thuê nhà cho công ty
Để vượt qua bước này, đòi hỏi thông tin Whois của tên miền phải khớp với thông tin công ty của bạn, bạn cần bỏ chế độ Ẩn thông tin tên miền nếu đang sử dụng nó, nếu không, bạn không thể vượt qua bước này.
Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).
Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng
http://world.192.com / http://www.numberway.com hoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.
Xác minh Nâng cao (Extended Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai đến bảy ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Nâng cao, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết khác.
Bạn sẽ cần phải điền thông tin vào bản khai EV SSL Subscriber Agreement và Certificate Request Form và gửi tới CA để hoàn thành quá trình xác minh EV Validation. Quá trình này mất thời gian, nhưng kết quả sẽ mang đến cho bạn những thành công lớn khi triển khai EV.
Tài liệu cho Comodo: Certificate Request Form, EV SSL Subscriber Agreement
Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.
Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).
Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng http://world.192.com / http://www.numberway.com hoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.
Tùy vào loại chứng thực SSL sẽ có thời gian cấp khác nhau. Nếu là loại xác thực domain thì chỉ cấp tự động trong vòng 5 phút.
Bạn sẽ được hoàn tiền đầy đủ trong vòng 25 ngày đầu nếu không hài lòng chất lượng dịch vụ. Có yêu cầu là sẽ hoàn tiền.
Miễn phí cài đặt A/A+ tại ssllabs lần đầu chỉ áp dụng trên Apache/Nginx. Các Webserver khác sẽ tính phí cài đặt 300K/lần.
Một vài kiến thức cơ bản và thắc mắc thường gặp về dịch vụ.
CA là viết tắt của (Certificate authority) hoặc (Certification authority) là tổ chức cấp phát chứng chỉ kỹ thuật số.
Độ mạnh mã hóa chứng chỉ là sự đo lường số bít trong một khóa được sử dụng để mã hóa dữ liệu trong một phiên SSL. Số lượng bit càng lớn, càng dài thì càng khó bị bẻ khóa. Các chứng chỉ SSL dùng cho các ứng dụng hoặc website thì nên sử dụng chiều dài mã hóa là 256bit. Hiện nay, tất cả các chứng chỉ SSL đều mã hóa lên đến 256 bit. Điều này có nghĩa rằng nếu trình duyệt web của người dùng hỗ trợ mã hóa 256 bit và máy chủ web của bạn cũng hỗ trợ 256 bit thì phiên làm việc của SSL sẽ là 256 bit. Nếu cả trình duyệt và máy chủ đều không được hỗ trợ mã hóa 256 bit thì phiên làm việc của SSL sẽ xuống 128 bit. Hiện nay, hầu hết các trình duyệt đều hỗ trợ mã hóa đến 256bit.
Khi đăng ký chứng chỉ SSL, bạn cần phải có mã CSR (Certificate Signing Request) chứa tên miền và các thông tin của bạn.
DV là viết tắt của (Domain Validated). SSL xác thực DV là kiểu chứng chỉ có tốc độ cấp phát nhanh nhất chỉ trong vài phút. Thường dùng cho cá nhân vì chỉ cần xác minh quyền sở hữu tên miền bằng cách xác nhận qua email của tên miền. Doanh nghiệp hoặc tổ chức cũng có thể sử dụng nếu cần.
OV là viết tắt của (Organization Validation). OV SSL dành cho các tổ chức hoặc doanh nghiệp. Ngoài việc xác minh quyền sở hữu tên miền, bạn còn phải chứng thực doanh nghiệp qua các giấy tờ hợp lệ.
SAN là viết tắt của (Subject Alternative Name). Là mua thêm tên miền để tích hợp vào chứng chỉ SSL có sẵn. Ví dụ khi mua Geotrust TrueBusinessID SAN mặc định đã có sẵn 4 SAN. Trong trường hợp này ngoài tên miền chính còn được add thêm 4 tên miền nữa và tổng cộng là bạn được sử dụng 5 tên miền (FQDN) trong một chứng chỉ duy nhất.
Wildcard SSL có thể dùng cho không giới hạn tên miền phụ của một tên miền. Nó bao gồm các kiểu chứng thực như DV hay OV nhưng không có Wildcard EV.
Đó chính là chứng chỉ số SSL EV (Exented Validation), hay còn gọi là chứng chỉ số với mức xác thực mở rộng.
We're here 24/7 to answer any questions you have, whether it's day or night!
