SSL Certificate là gì?
SSL có tên đầy đủ là Secure Sockets Layer (tạm dịch: “lớp các cổng bảo mật” ) là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt (browser).
Tiêu chuẩn này hoạt động với mục đích đảm bảo rằng các dữ liệu, giao dịch được truyền tải giữa máy chủ và trình duyệt của người dùng đều chắc chắn riêng tư và toàn vẹn. Với đặc điểm này, hiện nay, hàng triệu website trên toàn thế giới đã tin tưởng và lựa chọn SSL là tiêu chuẩn bảo mật cho chính mình như Google, Mozilla Firefox…
SSL Certificate là chứng chỉ SSL. Chứng thư số SSL cài trên website của bạn cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa. Điều này tránh nguy cơ thông tin bị can thiệp, rò rỉ.
Hiểu đơn giản, SSL Certificate giống như bằng lái xe điện tử: được tích hợp chữ ký được mã mật, và GẦN NHƯ là không thể giả mạo và chỉ có thể được chứng nhận bởi các CA (Certificate Authority): Comodo, Symantec, Geotrust, DigiCert..
SSL cần thiết cho đối tượng người dùng nào?
Nếu website của bạn là website tương tác với người dùng những thao tác như:
- Cho phép người dùng đăng nhập, gửi thông tin cá nhân lên website.
- Gửi thông tin về tài khoản ngân hàng..v.v
- Hoặc BẤT KÌ THÔNG TIN nào từ trình duyệt của người dùng lên máy chủ mà cho rằng thông tin này cần được đảm bảo an toàn và không bị đánh cắp.
Trong những trường hợp này, sử dụng SSL cho website, email, ftp..v.v là điều bạn nên làm.
Tính năng của SSL:
- Bảo mật dữ liệu an toàn vì dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
- Giữ toàn vẹn dữ liệu: đảm bảo thông tin trao đổi giữu bạn và khách hàng nguyên vẹn, đầy đủ và tránh được việc dữ liệu bị thay đổi bởi tin tặc.
- Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
Khi bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… , luôn luôn có những lỗ hổng bảo mật khiến hacker dễ dàng tấn công và “đánh sập” website. Bằng cơ chế bảo mật tuyệt đối của mình, SSL sẽ bảo vệ website và khách hàng của bạn.
Nếu website không sử dụng chứng chỉ SSL, mọi dữ liệu sẽ được truyền đi nguyên bản. Khi đó, nguy cơ dữ liệu bị xâm nhập trong quá trình trao đổi dữ liệu giữa người gửi và người nhận sẽ rất cao. Hậu quả trước mắt là khách hàng sẽ không tin tưởng, và dẫn đến không sử dụng dịch vụ của website đó.
Những điều cần biết về SSL
SSL làm việc như thế nào?
Không chỉ bảo mật cho những giao dịch trực truyến, SSL còn tăng độ tin cậy website với người dùng bởi những lý do sau:
Một là, SSL mã hoá các thông tin nhạy cảm trong quá trình giao dịch trực tuyến.
Hai là, mỗi chứng chỉ SSL chỉ được tạo ra, phát hành và có hiệu lực với duy nhất một website.
Ba là, chứng chỉ SSL dành cho website được thầm định, xem xét và cấp phát bởi duy nhất một tổ chức định danh, kiểm duyệt.
5 bước để trình duyệt kiểm tra một SSL
Các loại SSL Certificate phổ biến theo từng loại hình website
Chứng chỉ xác thực tên miền (Domain Validated SSL)
Với giá thành thấp, thời gian đăng kí nhanh, phù hợp với công ty, doanh nghiệp vừa và nhỏ, cách thức đơn giản (chỉ cần chứng mình quyền sở hữu của mình đối với tên miền), chứng chỉ này hiện đang được sử dụng khá phổ biến.
Chứng chỉ UC/SAN
Đây là loại chứng chỉ được thiết kế cho các ứng dụng Communication của Microsoft như Microsoft Exchange Server, Microsoft Office Communications, Lync…
Chứng chỉ xác thực tổ chức, công ty, doanh nghiệp (Organization Validation SSL)
Tính chất và thủ tục đăng kí chứng chỉ này tương tự với chứng chỉ xác thực mở rộng, nhưng quy trình và thủ tục chứng minh đơn giản hơn.
Chứng chỉ nhiều tên miền
Chứng chỉ nhiều tên miền thường sử dụng cho các loại web có một tên miền chính và nhiều tên miền phụ. Bạn có thể kết hợp các tên miền cấp 2 (sub domain) và sử dụng cùng một chứng chỉ duy nhất từ tên miền chính.
Đăng kí chứng chỉ SSL cho website có khó không?
Để đăng ký chứng chỉ SSL cho website, bạn cần tuân thủ nghiêm ngặt các quy định của tổ chức CA-Browser Forum.
Bạn cần chuẩn bị những thủ tục giấy tờ gì?
- Xác minh sở hữu tên miền
- Chuẩn bị các giấy tờ, thủ tục chứng minh doanh nghiệp của bạn đang hoạt động (Giấy phép kinh doanh, giấy chứng nhận thành lập công ty…).
- Song song đó, tên doanh nghiệp của bạn cũng sẽ được hiển thị trên thanh địa chỉ.
Những câu hỏi thường gặp về SSL
Plugin SSL cho website WordPress?
Bạn có thể sử dụng plugin Really Simple SSL để cài đặt chứng chỉ SSL cho website WordPress của bạn. Tuy nhiên, bạn nên tham khảo ý kiến với bộ phận hỗ trợ của đơn vị cung cấp hosting bạn đang dùng. Có một số nhà cung cấp sẽ tặng bạn chứng chỉ này, một số thị không.
Thời hạn của chứng chỉ SSL là bao nhiêu ngày?
Thời hạn của một chứng chỉ SSL cho website là 90 ngày kể từ ngày đăng kí nếu bạn đăng kí thủ công. Các nhà cung cấp hosting sẽ có thể bán dịch vụ đăng kí chứng chỉ SSL với thời hạn dài hơn, hoặc họ sẽ giúp bạn tái đăng kí ngay sau khi hết hạn 90 ngày. Tuỳ vào nhu cầu, bạn có thể tự đăng kí hoặc mua dịch vụ SSL.
Giá của chứng chỉ SSL?
Có rất nhiều loại chứng chỉ TinoHost đã liệt kê ở trên, bạn có thể tham khảo dịch vụ SSL của TinoHost tại đây. Nếu bạn chỉ đang tìm chứng chỉ cho một blog, website thông thương bạn có thể tham khảo và tự cài đặt SSL với Let’s Encrypt tại đây.
Chứng chỉ SSL có ảnh hưởng tới thứ hạn Google hay không?
Câu trả lời là CÓ! Theo dẫn chứng từ bài viết này của Google, thứ hạn của website có chứng chỉ SSL sẽ cao hơn những website không có chứng chỉ SSL.