SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
- Khi Website gửi cho trình duyệt một chứng chỉ SSL, trình duyệt sẽ gửi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt.
- Về mặt kỹ thuật, SSL sử dụng mã hóa công khai. Kỹ thuật này giúp cho Website và trình duyệt tự thỏa thuận (bước 4 ở hình trên) một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó. Bộ khóa sẽ thay đổi theo mỗi trong lần giao dịch kế tiếp, một người khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ lưu trữ chứng chỉ số nói trên.
Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v... -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn.
Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn.
Bảo mật và mã hóa các thông điệp trao đổi giữa trình duyệt và server.
Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
Bảo mật webmail và các ứng dụng như Outlook Web Acess, Exchange, và Office Communication Server.
Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán mây.
Bảo mật dịch vụ FTP.
Bảo mật truy cập Control panel
Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
Bảo mật VPN Access Servers, Citrix Access Gateway.
Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
Tạo lợi thế cạnh tranh, tăng niềm tin của khách hàng đối với website, tăng số lượng giao dịch, giá trị giao dịch trực tuyến của khách hàng. Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
DV-SSL: Domain Validation (DV) chứng thư số SSL chứng thực cho Domain Name - Website . Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên domain , website đã được mã hoá an toàn khi trao đổi dữ liệu
OV-SSL: Organization Validation (OV) chứng thư số SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó
EV-SSL: Extended Validation (EV) cho khách hàng của bạn thấy Website đang sử dụng chứng thư SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng.
Với thanh đại chỉ sang màu xanh với hiển thị đầy đủ thông tin của công ty, cung cấp một cấp độ cao hơn tin tưởng vào website của bạn.
Wildcard SSL: (Wildcard SSL Certificate): sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất. Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến (khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,...) bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains.
Tôi vừa cài đặt xong chứng chỉ SSL trên máy chủ của tôi. Làm thế nào để tôi kiểm tra ngày hết hạn của SSL và các thông tin khác?
Để kiểm tra chứng chỉ ssl, bạn có thể sử dụng các trang web sau đây:
+ Comodo: https://sslanalyzer.comodoca.com/
+ Digicert: https://www.digicert.com/help/
+ Thawte: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555
+ Verisign: https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR1130
+ RapidSSL: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO9556
+ GeoTrust: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=SO9557
Sau khi đăng ký và thanh toán các loại SSL có mức thứng thực tên miền như OV(Tổ Chức) hay EV (Mở Rộng).Bạn sẽ nhận được Email hướng dẫn, tự động và ngay lập tức.
Bạn khởi tạo CSR trên máy chủ hoặc trên các Control Panel Hosting với tên miền của bạn.
Nhập CSR theo như hướng dẫn trong Email.
Sau khi nhập CSR thành công.Tùy loại SSL mà tổ chức CA sẽ gửi mail xác nhận tới email sở hữu tên miền (trong Whois database). Hoặc gửi tới email tên miền của bạn như administrator@tenmien.vn , webmaster@tenmien.vn hay postmaster@tenmien.vn
Sau khi hoàn tất chứng thực tên miền.CA sẽ gửi tiếp các hướng dẫn để chứng thực tổ chức hoặc doanh nghiệp của bạn.Trong đó yêu cầu quan trọng là các bản scan giấy tờ hoạt động hợp lệ,được chính phủ cấp phát và công nhận.Đối với tổ chức thì yêu cầu có giấy phép hoạt động của chính phủ.Còn đối với Doanh Nghiệp thì phải có giấy phép đăng ký kinh doanh.
Sau khi CA hoàn tất việc chứng thực(mất từ 5-10 ngày) thì họ sẽ gửi thông tin chứng chỉ SSL cho bạn qua Email.
Chú ý: đối với Wildcard SSL. Khi tạo CSR thì Common Name (tên miền) bạn phải điền có dấu * ở đầu.Ví dụ tôi đăng ký Wildcard SSL cho tên miền adcvietnam.net thì tôi sẽ điền Common Name là: *.adcvietnam.net
CA (Certificate Authority): là tổ chức quản lý và phát hành chứng chỉ SSL cho người dùng.CA quản lý các nhà cung cấp SSL thứ ba như: Verisign,Comodo,Geotrust,Thawte...
Sau khi đăng ký và thanh toán các loại SSL có mức thứng thực tên miền(DV SSL).Bạn sẽ nhận được Email hướng dẫn, tự động và ngay lập tức.
Bạn khởi tạo CSR trên máy chủ hoặc trên các Control Panel Hosting với tên miền của bạn.
Nhập CSR theo như hướng dẫn trong Email.
Sau khi nhập CSR thành công,tùy loại SSL tổ chức CA sẽ gửi mail xác nhận tới email sở hữu tên miền (trong Whois database). Hoặc gửi tới email tên miền của bạn như administrator@tenmien.vn , webmaster@tenmien.vn hay postmaster@tenmien.vn .
Sau khi hoàn tất chứng thực tên miền.
CA sẽ gửi các thông tin chứng chỉ tới Email của bạn để cài đặt.
Chú ý: đối với Wildcard SSL. Khi tạo CSR thì Common Name (tên miền) bạn phải điền có dấu * ở đầu.Ví dụ tôi đăng ký Wildcard SSL cho tên miền adcvietnam.net thì tôi sẽ điền Common Name là: *.adcvietnam.net
CA (Certificate Authority): là tổ chức quản lý và phát hành chứng chỉ SSL cho người dùng.CA quản lý các nhà cung cấp SSL thứ ba như: Verisign,Comodo,Geotrust,Thawte...
Hỏi: Sau khi tham khảo SSL tại ADC Việt Nam, tôi thấy có rất nhiều loại chứng chỉ SSL và không biết nên lựa chọn loại nào cho phù hợp?
Trả lời: Để lựa chọn các loại SSL phù hợp, bạn cần phân tích nhu cầu của mình cũng như các chức năng của từng loại SSL. Dựa trên các tiêu chí dưới đây.
- Nếu hoạt động với tư cách cá nhân bạn chỉ có thể đăng ký SSL với kiểu chứng thực DV(Chứng thực qua Tên Miền).
- Nếu hoạt động với tư cách tổ chức hoặc doanh nghiệp. Ngoài DV SSL bạn còn có thể đăng ký SSL với các kiểu chứng thực khác như OV SSL hay EV SSL.
- Bảo mật các trang web thương mại điện tử,ngân hàng điện tử,sàn chứng khoán với các giao dịch có giá trị lớn hay truy xuất các thông tin nhạy cảm.
Quý khách chỉ nên sử dụng EV SSL với mức chứng thực mở rộng.Là loại chứng chỉ uy tín nhất,EV SSL có thanh địa chỉ màu xanh chứa thông tin tổ chức và doanh nghiệp.Kèm theo với các mức bảo hiểm lớn lên tới hàng trăm nghìn đô la một vụ.
- Bảo mật các trang đăng nhập,đăng ký,thanh toán,webmail và các nhu cầu đơn giản.
DV SSL sẽ đáp ứng tốt các nhu cầu cơ bản này.Với thời gian cung cấp và triển khai nhanh chóng gần như ngay lập tức.
Chứng thực tên miền được sở hữu bởi doanh nghiệp hay tổ chức. Nâng cao uy tín của website.
OV SSL đáp ứng được các nhu này.EV SSL sẽ là tốt nhất vì nó cung cấp thêm thanh địa chỉ chứng thực màu xanh chứa thông tin tổ chức.Tuy nhiên thời gian triển khai và quy trình chứng thực mất khá nhiều thời gian từ 5-10 ngày.
- Có nhu cầu sử dụng cho nhiều Subdomain (tên miền phụ) của một tên miền.Ví dụ như:
payments.adcvietnam.net
login.adcvietnam.net
webmail.adcvietnam.net
*.adcvietnam.net
Wildcard SSL là giải pháp tiết kiệm dành cho bạn.Nó có khả năng cung cấp cho không giới hạn subdomain chỉ với một chứng chỉ duy nhất.Wildcard SSL bao gồm 2 kiểu chứng thực là DV và OV.
Quý khách có thể tham khảo để có thêm nhiều kênh thông tin hơn nữa trước khi quyết định mua chứng chỉ SSLcho đơn vị mình.
Làm thế nào để vượt qua đối thủ cạnh tranh?
Bạn cần website để giới thiệu dịch vụ?
Cho đến lúc này, điều mà bạn đang quan tâm có lẽ là muốn tìm hiểu thêm về dịch vụ thiết kế website và Công ty chúng tôi?
SỞ HỮU NGAY WEB CHUYÊN NGHIỆP TẠI ADC VIỆT NAM ĐỂ VƯỢT QUA ĐỐI THỦ NGAY HÔM NAY!!!
Tổng đài tư vấn miễn phí
CÔNG TY CP GIẢI PHÁP VÀ PHÁT TRIỂN PHẦN MỀM ADC SOFTWARE
Số 1, LK 11A Làng Việt Kiều Châu Âu, KĐT Mỗ Lao, P Mỗ Lao, Hà Đông, HN
(024).3783.5639 - (024).3783.5640
ĐĂNG KÝ TƯ VẤNMIỄN PHÍ
Đang tải...