Tìm hiểu về SSL

Chứng thư SSL là gì?

SSL – Secure Sockets Layer – một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.

CA là gì?

CA: là viết tắt của cum từ Certificate Authority

Là tổ chức phát hành, chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã nguồn, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

DV là gì?

DV: là viết tắt của cum từ Domain Validation

Là sản phẩm SSL xác nhận quyền sở hữu tên miền, gọi tắt là Xác nhận tên miền: Để được ban hành một chứng chỉ SSL xác nhận DV, bạn phải xác nhận quyền sở hữu tên miền qua Email hoặc các phương thức khác như CNAME/ HTTP HASH (chỉ Comodo hỗ trợ). Sau khi bạn xác nhận quyền sở hữu tên miền xong, SSL sẽ được ban hành cho tên miền của bạn.

OV là gì?

OV: là viết tắt của cum từ Organization Validation

Là sản phẩm SSL xác nhận thông tin doanh nghiệp: Bạn sẽ phải xác nhận quyền sở hữu Tên miền (DV) và Thông tin doanh nghiệp của bạn phải có trên dangkykinhdoanh.gov.vn, số điện thoại trên trang vàng (Comodo không chấp nhận trang vàng), trên Dun & Bradstreet hoặc thư xác nhận từ luật sư. Với Comodo: Bạn sẽ nhận được 1 email chứa liên kết thực hiện cuộc gọi tự động và phải xác nhận cuộc gọi đó để hoàn thành việc xác nhận doanh nghiệp. Các thương hiệu khác: Cuộc gọi tùy thuộc vào việc nhà cung cấp xem xét hồ sơ của bạn.

EV là gì?

EV: là viết tắt của cum từ Extended Validation

Extended Validation (EV) là một hình thức xác minh đặc biệt của của các nhà cung cấp dịch vụ xác thực chứng chỉ số (Certificate Authority - CA). Mỗi CA có một tiêu chuẩn và quy trình xác minh riêng của họ, nhưng đều rất chặt chẽ và đều có một mục đích chung duy nhất là kiểm tra và đảm bảo tính chính xác, đáng tin cậy, đang hoạt động tốt của công ty đăng ký chứng chỉ số EV.

Về lý thuyết, một chứng chỉ số EV không gia tăng độ bảo mật dữ liệu so với một chứng chỉ số cùng cấp (nhưng không có EV) mà chỉ gia tăng độ tin cậy của website đối với người dùng. Một phần trong độ tin cậy mà website có được là chính từ uy tín của CA xác thực cho website đó. Một số CA có uy tín nhất hiện nay là: VeriSign, GeoTrust, Thawte, Entrust, Comodo,...

Các chứng chỉ số EV sẽ không bao giờ được cấp cho những cá nhân hay tổ chức không có tư cách pháp nhân đầy đủ tại nước sở tại. Những công ty có tiểu sử không tốt, đang có những vấn đề về tài chính, thuế,... cũng sẽ không thuộc dạng được cấp chứng chỉ số EV. Đối với những công ty thành lập chưa đủ ba (03) năm, quy trình kiểm tra trước khi cấp chứng chỉ số EV sẽ khó khăn hơn một chút so với những công ty đã có thâm niên. Có thể nói, không phải cứ ai có tiền thì cũng đều có thể đăng ký được các loại chứng chỉ số EV.

Thời hạn hiệu lực tối đa cho một chứng chỉ số EV mà một CA có thể cấp là hai (02) năm. Sau hai năm, CA cần phải xác minh lại nhằm đảm bảo tính chính xác của doanh nghiệp đang sử dụng chứng chỉ số EV đó.

Chính vì những nguyên nhân như trên mà chứng chỉ số EV luôn luôn đắt hơn, thời gian cấp lâu hơn (từ 2-3 tuần), và đương nhiên mức bảo hiểm tối đa từ CA (khi xảy ra sự cố mà nguyên nhân từ phía CA) cũng cao hơn so với một chứng chỉ số cùng loại nhưng không có EV.

Dấu hiệu nhận viết website có mức xác thực EV là thanh địa chỉ trình duyệt chuyển sang màu xanh, kèm theo tên tổ chức đã được chứng thực.

Wildcard là gì?

Là loại SSL dùng để đảm bảo cho tất cả tên miền con bạn có, ví dụ bạn mua cho *.tenmien.com, toàn bộ tên miền con (subdomain) cùng cấp với * đều được hỗ trợ. Loại này chỉ có 2 mức xác nhận là DV và OV.

SAN/UCC là gì?

Là sản phẩm SSL hỗ trợ tích hợp nhiều tên miền vào một SSL duy nhất để tiện trong việc sử dụng và cài đặt. Nó có thể tích hợp đến hơn 200 tên miền khác nhau, không phân biệt tên miền chính (dạng tenmien.com) hay tên miền phụ (sub.tenmien.com). loại SSL này thường hỗ trợ cả 3 mức xác nhận là DV, OV và EV.

Codesign là gì?

Code Signing là phương pháp sử dụng chữ ký số dựa trên chứng chỉ để ký các tệp thực thi và tập lệnh để xác minh danh tính của tác giả và đảm bảo rằng mã không bị thay đổi hoặc bị hỏng vì tác giả đã ký. Điều này giúp người dùng và phần mềm khác xác định liệu phần mềm có thể được tin cậy.

SSL mang đến cho bạn
những gì?

Chứng minh đã xác thực danh tính

  • Biểu tượng SSL cho biết trang web của bạn an toàn và hợp pháp.
  • Khách hàng sẽ tìm kiếm điều này để xem bạn có đáng tin không.

Nâng cao thứ hạng tìm kiếm trên internet

  • Được công cụ tìm kiếm đánh dấu là các website được ưu tiên hiển thị trước.
  • Một số trình duyệt sẽ đánh dấu website của bạn là không an toàn nếu dùng giao thức http cũ.

Người dùng được bảo vệ an toàn

  • Ngăn cản tiếp cận dữ liệu từ những nguồn chưa được xác thực.
  • Mã hóa dữ liệu lên đến 2048bit nhằm đảm bảo toàn vẹn khi truyền tải dữ liệu.

Khẳng định và nâng độ uy tín thương hiệu

  • Khách hàng sẽ tin tưởng bạn nhiều hơn nếu biết rằng website của bạn đang bảo vệ thông tin của họ nghiêm túc
  • Khách hàng sẽ sàng cung cấp các thông tin nhạy cảm như mật khẩu, số thẻ tín dụng ...vv khi giao dịch trên website của bạn.

DV Basic

1.990000 đ
  • Mức xác minh DV
  • Mã hóa 128/256 bit
  • Thời gian cấp 1 ngày

DV Premium

3.980000 đ
  • Mức xác minh DV
  • Mã hóa 256 bit
  • Bảo hiểm 10.000 USD
  • Thời gian cấp 1 ngày

OV

9.540000 đ
  • Mức xác minh OV
  • Mã hóa 256 bit
  • Bảo hiểm 1.125.000 USD
  • Thời gian cấp 3-15 ngày

EV

15.570000 đ
  • Mức xác minh EV
  • Mã hóa 256 bit
  • Bảo hiểm 1.500.000 USD
  • Hiện thanh địa chỉ màu xanh kèm tên tổ chức
  • Thời gian cấp 3-15 ngày

DV Wildcard

9.760000 đ
  • Mức xác minh DV
  • Mã hóa 256 bit
  • Bảo hiểm 10.000 USD
  • Bảo mật tên miền chính và các tên miền phụ
  • Thời gian cấp 3-15 ngày

OV Wildcard

22.250000 đ
  • Mức xác minh OV
  • Mã hóa 256 bit
  • Bảo hiểm 1.125.000 USD
  • Bảo mật tên miền chính và các tên miền phụ
  • Thời gian cấp 3-15 ngày