CÁC GÓI CHỨNG CHỈ SSL

SSL (cụm từ viết tắt của Secure Sockets Layer) là tiêu chuẩn của công nghệ bảo mật có tác dụng truyền thông mã hóa giữa máy chủ và trình duyệt (browser).
 

Chứng chỉ này cài trên website của bạn cho phép người dùng khi truy cập có thể xác minh được độ tin cậy của web. Đồng thời tiêu chuẩn này còn đảm bảo thông tin và dữ liệu giữa website và khách hàng bằng các ký tự mã hóa, hạn chế nguy cơ bị can thiệp của đối thủ. Đây cũng là tiêu chuẩn bảo mật cho vô vàn website trên toàn thế giới nhằm đảm bảo dữ liệu trên Internet được truyền tải an toàn và toàn vẹn.

* Giá trên chưa bao gồm VAT. Các ưu đãi đi kèm không được áp dụng đồng thời với ưu đãi từ các chương trình khuyến mãi khác.

Các câu hỏi thường gặp về chứng chỉ SSL

CA được viết tắt của cụm từ Certificate authority hoặc Certification authority. SSL là cơ quan cấp phát chứng chỉ kỹ thuật số uy tín cho tổ chức hoặc người nộp đơn khi đã trải qua quá trình xác minh nghiêm ngặt. Quy trình xác minh này có thể thay đổi theo quy trình xác nhận thông tin khách hàng. 

Nhà cung cấp chứng thực số SSL đóng vai trò là bên thứ 3 được cả người dùng và doanh nghiệp tin tưởng để hỗ trợ quá trình trao đổi thông tin và dữ liệu an toàn và bảo mật. 

Đối với các chứng chỉ SSL trả phí, website của bạn se hỗ trợ truy cập tốt với giao thức https trên hầu hết các trình duyệt hiện nay. Còn các chứng chỉ SSL miễn phí như Let’s Encrypt sẽ không được hỗ trợ trên các trình duyệt phiên bản cũ. 

Ngoài ra các bạn cũng cần lưu ý gia hạn mỗi năm 1 lần đối với chứng chỉ SSLtrả phí. Nếu có sự cố xảy ra do chứng chỉ, bạn sẽ được bồi thường. 

Sau khi đăng ký và thanh toán các loại SSL có mức thứng thực tên miền như OV(Tổ Chức) hay EV (Mở Rộng).

Bạn sẽ nhận được Email hướng dẫn, tự động và ngay lập tức.

  1. Bạn khởi tạo CSR trên máy chủ hoặc trên các Control Panel Hosting với tên miền của bạn.
  2. Nhập CSR theo như hướng dẫn trong Email.
  3. Sau khi nhập CSR thành công.Tùy loại SSL mà tổ chức CA sẽ gửi mail xác nhận tới email sở hữu tên miền (trong Whois database). Hoặc gửi tới email tên miền của bạn như administrator@tenmien.vn , webmaster@tenmien.vn hay postmaster@tenmien.vn .
  4. Sau khi hoàn tất chứng thực tên miền.CA sẽ gửi tiếp các hướng dẫn để chứng thực tổ chức hoặc doanh nghiệp của bạn.Trong đó yêu cầu quan trọng là các bản scan giấy tờ hoạt động hợp lệ,được chính phủ cấp phát và công nhận.Đối với tổ chức thì yêu cầu có giấy phép hoạt động của chính phủ.Còn đối với Doanh Nghiệp thì phải có giấy phép đăng ký kinh doanh.
  5. Sau khi CA hoàn tất việc chứng thực(mất từ 5-10 ngày) thì họ sẽ gửi thông tin chứng chỉ SSL cho bạn qua Email.

*Chú ý: đối với Wildcard SSL. Khi tạo CSR thì Common Name (tên miền) bạn phải điền có dấu * ở đầu.Ví dụ tôi đăng ký Wildcard SSL cho tên miền buctuongso.com thì tôi sẽ điền Common Name là: *.buctuongso.com
*CA (Certificate Authority) : là tổ chức quản lý và phát hành chứng chỉ SSL cho người dùng.CA quản lý các nhà cung cấp SSL thứ ba như: Verisign,Comodo,Geotrust,Thawte…

Tôi vừa cài đặt xong chứng chỉ SSL trên máy chủ của tôi. Làm thế nào để tôi kiểm tra ngày hết hạn của SSL và các thông tin khác?

Để kiểm tra chứng chỉ ssl, bạn có thể sử dụng các trang web sau đây:

Comodo: https://sslanalyzer.comodoca.com/

Digicert: https://www.digicert.com/help/

Thawte: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555

Verisign: https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130

RapidSSL: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO9556

GeoTrust: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO9557

SSL gồm 5 loại chính như sau:
  • Domain Validation (DV - SSL): Chứng thư xác thực tên miền: DV-SSL là chứng thư chứng thực tên miền và Website đã được mã hóa, an toàn trong quá trình truyền dữ liệu. Khách hàng cá nhân có thể đăng ký DV-SSL một cách nhanh chóng và dễ dàng thông qua việc xác minh quyền sở hữu tên miền.
  • Organization Validation (OV -SSL): Chứng thư xác thực tổ chức: OV- SSL dành cho các tổ chức có độ tin cậy cao do vậy bên cạnh việc xác minh quyền sở hữu tên miền, tổ chức đó phải chứng minh được tình trạng hoạt động. Tên doanh nghiệp/ tổ chức cũng sẽ được hiển thị trên chứng chỉ OV được cấp.
  • Extended Validation (EV -SSL): Chứng thư mở rộng: EV - SSL là chứng thư có độ tin cậy cao nhất dành cho các tổ chức hiện đang hoạt động. Để nhận biết Website của doanh nghiệp/ tổ chức nào đang sử dụng chứng thư này, bạn có thể dễ dàng phát hiện khi truy cập vào Website của công ty, thanh địa chỉ trình duyệt chuyển sang màu xanh lá cây đồng thời với tên doanh nghiệp sở hữu tên miền đó.
  • Wildcard SSL: Wildcard SSL dành cho các website có nhu cầu sử dụng SSL cho nhiều subdomain khác nhau. So với các loại SSL thông thường thì Wildcard SSL có thể chạy cho tên miền một cách không giới hạn chỉ với 1 SSL.
  • UC/SAN SSL: Sử dụng chứng chỉ UC/SAN SSL cho phép bảo mật đến 210 tên miền tùy đơn vị cung cấp chỉ với một chứng thư số. SANs mang lại sự linh hoạt cho người sử dụng, dễ dàng hơn trong việc cài đặt, sử dụng và quản lý chứng thư số SSL, đồng thời giảm tổng chi phí triển khai SSL tới tất cả các tên miền và máy chủ cần thiết.
  • Bảo vệ Website và khách hàng của bạn: Chứng chỉ SSL không chỉ bảo vệ Website của bạn mà còn góp phần bảo vệ Website khách hàng. Toàn bộ dữ liệu trên website của bạn sẽ được mã hóa hoàn toàn và chia thông tin đăng nhập thành nhiều phần để không đọc được thông tin. Sau đó, toàn bộ thông tin đó sẽ được xử lý thông qua SSL, chỉ có người nhận được thông tin mới có thể đọc và hiểu được nội dung. Vì vậy, bạn không có gì phải lo lắng khi dữ liệu rơi vào tay kẻ xấu.
  • Củng cố niềm tin khách hàng và nâng cao uy tín công ty: Lòng tin của khách hàng sẽ được nhân lên gấp bội khi họ truy cập vào Website của bạn và nhận thấy rằng bạn đang bảo vệ thông tin của họ một cách nghiêm túc. Bên cạnh đó thì các thông tin thanh toán, giao dịch giữa khách hàng và công ty cũng sẽ được bảo vệ tuyệt đối, giảm thiểu các nguy cơ xâm phạm từ những đối tượng xấu.
  • Website được xác thực và bảo mật ổn định: Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server; Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây; Bảo mật dịch vụ FTP; Bảo mật truy cập control panel; Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet; Bảo mật VPN Access Servers, Citrix Access Gateway …
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây