Chứng chỉ SSL là gì? và các loại chứng chỉ SSL
Chuyên mục: Thuật ngữ
Chứng chỉ SSL là gì?
Chứng chỉ số SSL (đầy đủ: Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
Bình thường khi không có SSL thì các dữ liệu gửi đi và nhận về trên website của bạn sẽ không được mã hoá, tức là nếu trang web của bạn có chưa các thông tin như thẻ tín dụng, mật khẩu,.. thì nguy cơ bị hacker mò ra là rất cao nhưng khi có SSL thì các dữ liệu sẽ được mã hoá và không thể xem được
Đặc điểm nhận biết là các trang web có bảo mật SSL thanh địa chỉ màu xanh lá cây và bắt đầu bằng https:// thay vì http://
Tiêu chuẩn xác thực– SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ.
Tại sao nên sử dụng SSL
– Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn
– Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
– Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
– Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
Lợi ích khi sử dụng SSL ?
– Xác thực website, giao dịch
– Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
– Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
– Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server;
– Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
– Bảo mật dịch vụ FTP;
– Bảo mật truy cập control panel;
– Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
– Bảo mật VPN Access Servers, Citrix Access Gateway …
– Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
CA là gì ?
Certificate Authority ( CA ) : là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.
– GlobalSign – một trong những doanh nghiệp đầu tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộngcung cấp tất cả các loại chứng thư, gói chứng thư, giải pháp chứng thư số cho các ngành tài chính – ngân hàng, ý tế, giáo dục và các lĩnh vực kinh doanh khác.
– Chứng thư tiêu chuẩn toàn cầu
– Tương thích với 99% các trình duyệt
– Cung cấp bởi một trong những CA uy tín nhất thế giới
– Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL
– Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard, SAN
Nên dùng chứng chỉ SSL nào?
Nếu website của bạn chỉ phục vụ cho mục đích cá nhân hoặc kinh doanh nhỏ, bạn có thể sử dụng các chứng chỉ bảo mật SSL rẻ nhất như Comodo PositiveSSL, RapidSSL Standart hay AlphaSSL. Lưu ý với những chứng chỉ bảo mật SSL giá rẻ này, bạn không thể cài đặt cho sub-domain (dạng shop.domain.com) mà nó chỉ hỗ trợ domain.com và www.domain.com mà thôi.
Nếu bạn có một website kinh doanh thương mại điện tử và cần mức độ bảo mật cũng như chứng thực chủ thể cao hơn để thu hút khách hàng tin tưởng, hãy sử dụng các loại SSL có giá trị xác thực tổ chức (OV) hoặc xác thực đầy đủ (EV). Bạn có thể sử dụng các loại xác thực như GeoTrust TrueBusinessID, GeoTrust TrueBusinessID EV hay Comodo EV SSL.
Điểm đặc biệt của các loại chứng thực bảo mật này là xác minh trước khi cài đặt SSL bằng giấy tờ được công nhận của pháp luật như giấy đăng ký kinh doanh. Ngoài ra, sau khi xác minh thành công, chứng thực loại EV còn cho phép hiển thị tên của tổ chức (Tên công ty, tổ chức đặt mua và xác thực) ngay trên khung địa chỉ của tất cả các trình duyệt, giúp khách hàng tin tưởng đặt mua dịch vụ trực tuyến tại website đó.
CÁC LOẠI CHỨNG THƯ SỐ SSL
1. Domain Validation (DV - SSL)
Chứng thư số DV SSL chứng thực cho Domain Name - Website . Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên domain , website đã được mã hoá an toàn khi trao đổi dữ liệu. Với chứng thư DomainSSL, Website của bạn kích hoạt "ổ khóa màu xanh" và được bảo mật trong giao dịch thương mại điện tử, thông tin đăng nhập tài khoản web, email trực tuyến, lưu lượng mạng và dịch vụ trực tuyến.
2. Organization Validation (OV -SSL) Chứng thư số OV SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó . Kích hoạt "ổ khóa màu vàng" , đảm bảo an toàn cho các giao dịch thương mại điện tử, thông tin đăng nhập tài khoản web, email trực tuyến, lưu lượng mạng và dịch vụ trực tuyến. Chứng thư OrganizationSSL là tổ chức hiệu đính - khách truy cập trang web xem chi tiết công ty của bạn được hiệu đính tại chứng thư, giúp tăng cườngsự tin tưởng với trang web đem lại lợi thế kinh doanh cao hơn .
3. Extended Validation (EV -SSL) Chứng thư số EV SSL cho khách hàng của bạn thấy Website của bạn có độ bảo mật cao nhất và được rà xoát pháp lý kỹ càng. Xuất hiện thanh địa chỉ sang màu xanh với hiển thị đầy đủ thông tin của doanh nghiệp, cho thấy thông tin của doanh nghiệp đã được xác thực và kiểm duyệt tình hình hoạt động, cung cấp một cấp độ cao hơn tin tưởng vào website và doanh nghiệp bạn
4. Wildcard SSL Certificate Với việc tùy chọn thêm Wildcard SSL, một chứng thư số SSL có thể bảo mật cho tất cả các tên miền cấp dưới. Là sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất.Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,...) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains.
5. SANS - Nhiều tên miền hợp nhất trong 1 chứng thư số Một chứng thư số SSL tiêu chuẩn chỉ bảo mật cho duy nhất một tên miền đã được kiểm định. Lựa chọn thêm SANs cho phép bảo mật tới 40 tên miền và máy chủ chỉ với một chứng thư số. SANs mang lại sự linh hoạt cho người sử dụng, dễ dàng hơn trong việc cài đặt, sử dụng và quản lý chứng thư số SSL. Ngoài ra, SANs có tính bảo mật cao hơn Wildcard SSL, đáp ứng chính xác yêu cầu an toàn đối với máy chủ và làm giảm tổng chi phí triển khai SSL tới tất cả các tên miền và máy chủ cần thiết. Chứng thư số SSL SANs có thể tích hợp với tất cả các loại chứng thư số SSL của GlobalSign bao gồm: Chứng thực tên miền (DV SSL), chứng thực tổ chức doanh nghiệp (OV SSL) và Chứng thực mở rộng cao cấp (EV SSL).
Sưu tầm, tổng hợp trên internet
