Bài viết trước mình đã giải thích SSL là gì? Và lý do tại sao cần nó.

Tiếp tục seri tìm hiểu về SSL. Chúng ta sẽ tìm hiểu về các loại chứng chỉ SSL.

Cũng giống như hosting SSL có rất nhiều loại.

Vậy làm sao để chọn SSL phù hợp.

Sẽ được giải thích trong bài này.

Các loại chứng chỉ SSL khác nhau

Điều quan trọng nhất mà bạn cần phải lưu ý là:

[mks_pullquote align=”” width=”750″ size=”20″ bg_color=”#81d742″ txt_color=”#000000″]Chứng chỉ SSL là chứng chỉ về sự tin tưởng.[/mks_pullquote]

Một số từ chuyên môn bạn cần biết:

• SSL: Secured Sockets Layer – Tiêu chuẩn an ninh công nghệ toàn cầu
• CA: Certificate Authority – Bhà cung cấp chứng thực số
• DV: Domain Validation – Chứng chỉ xác thực tên miền
• OV: Organization Validation – Chứng chỉ xác thực tổ chức
• EV: Extended Validation – Chứng chỉ xác thực mở rộng
• CSR: Certificate Signing Request – Mã yêu cầu xác thực

Các loại chứng chỉ SSL. Chúng được phân loại dựa trên:

1. Mức độ xác thực
2. Số lượng tên miền/ Sub-domain được đảm bảo

Các loại chứng chỉ SSL dựa trên mức độ xác thực

Domain Validation

Đối với loại chứng chỉ SSL này, cách xác nhực tên miền được thực hiện bằng email hoặc qua hồ sơ DNS.

Nói một cách đơn giản, bạn cần phải xác nhận quyền sở hữu tên miền đó là của mình.

Loại chứng chỉ này lấy được trong một vài phút (hoặc đôi khi một vài giờ).

Điều này khá lý tưởng cho những cá nhân không thuộc tổ chức và không quan tâm đến vấn đề bảo mật.

Đây là loại chứng chỉ SSL rẻ nhất và được khuyến nghị khi vấn đề an ninh không phải là yếu tố quan trọng nhất (ví dụ blog).

Bạn có thể thêm SSL miễn phí hãy làm theo hướng dẫn này Thêm SSL Miễn Phí với Let’s Encrypt

Đánh giá:

• Rẻ
• Lấy được trong thời gian lâu nhất là vài giờ
• Tốt nhất cho các blog cá nhân và các trang web không đặt nặng vấn đề bảo mật

Organization Validation

Đây là chứng chỉ tối thiểu được đề nghị cho các cổng thông tin thương mại điện tử. hay các eCommerce

Certificate Authority (CA) xác nhận quyền sở hữu tên miền & các thông tin khác thông qua việc sử dụng các cơ sở dữ liệu công cộng.

Sự khác biệt chủ yếu giữa DV & OV là việc xác thực công ty được thực hiện bởi các nhà cung cấp chứng chỉ. Nó không lớn như EV (chi tiết bên dưới), nhưng có khả năng tốt hơn DV.

Đánh giá:

• Yêu cầu 2-3 ngày làm việc để kích hoạt
• Không thực sự hơn các chứng chỉ DV khác
• Tối thiểu cho các cổng thông tin thương mại điện tử

Extended Validation

Đây là loại chứng chỉ được đánh giá cao cho các trang web với hoạt động giao dịch

Rất dễ dàng để lấy được chứng chỉ DV & OC trong khi chứng chỉ EV đòi hỏi một quy trình xác thực nghiêm ngặt.

Đây là loại chứng chỉ hiển thị các tổ chức mà chứng chỉ được cấp cho trong trình duyệt.

Hầu hết các trang ngân hàng, tài chính và thương mại điện tử đều sử dụng chứng chỉ EV vì nó cung cấp thanh địa chỉ HTTPS màu xanh lá cây mà các bạn có thể thấy ở những trang uy tín.

Đánh giá:

• Mất khoảng 7-10 ngày để kích hoạt
• Được đề xuất cho các tổ chức, có thanh địa chỉ HTTPS màu xanh lá cây phổ biến

Các loại chứng chỉ SSL dựa trên số lượng tên miền và sub-domain bạn muốn

Đây sẽ là một quyết định quan trọng cho những ai đang có kế hoạch mua một chứng chỉ SSL.

Ngoài ba chứng chỉ trên, bạn cũng cần phải chọn các loại chứng chỉ dựa trên các lĩnh vực và các sub-domain mà mình có.

Hãy cùng tìm hiểu vào các loại chứng chỉ SSL khác nhau với các số lượng tên miền hỗ trợ.

Single Name SSL Certificate

Chỉ có một tên miền được bảo đảm bằng loại SSL này. Xem hướng dẫn cách dùng WordPress Thêm SSL Và HTTPS Trong WordPress nếu bạn chưa biết nhé !

Ví dụ, nếu bạn mua một chứng chỉ cho domain.com, nó sẽ không đảm bảo docs.domain.com hoặc shop.domain.com.

Lưu ý: Một Chứng Chỉ SSL Single Name cũng có thể được dùng để bảo đảm chỉ một sub-domain.

Ví dụ: Bạn có thể đảm bảo shop.domain.com và không domain.com.

Chứng chỉ Wildcard SSL

Điều này đảm bảo sự không giới hạn các sub-domain và một tên miền duy nhất.

Ví dụ: Mua một chứng chỉ Wildcard SSL cho dieuhau.com cũng sẽ cho phép tôi sử dụng với các subdomain:

• vip.dieuhau.com
• forum.dieuhau.com
•  …

Tuy nhiên, nó sẽ không tác dụng với dạng abc.pro.dieuhau.com.

Chứng Chỉ SSL Multi-domain

Một chứng Chỉ SSL Multi-domain hỗ trợ tất cả các loại tên miền và subdomain khác nhau.

Điều này được đề xuất cho những người có nhiều tên miền và subdomain.

Chứng Chỉ Unified Communications (UCC)

Khi nghiên cứu để viết bài tôi đã biết thêm về loại chứng chỉ này.

UCCs cho phép khách hàng bảo vệ lên đến 100 tên miền bằng cách sử dụng cùng một chứng chỉ.

Các Chứng Chỉ Unified Communications được thiết kế đặc biệt để bảo đảm Microsoft® Exchange và các Office Communication Server.

Hãy nhớ rằng: Sử dụng một chứng chỉ cho nhiều tên miền không ảnh hưởng đến bạn dù bằng cách nào.

Các trang web phổ biến để mua chứng chỉ SSL:

Geotrust: Certificate Authority
Digicert
Let’s Encrypt: Certificate Authority (các chứng chỉ xác thực tên miền miễn phí)
CheapSSL Security
Trustwave
SSLs

Tôi sẽ cố gắng viết thêm nhiều bài viết về SSL, chúng ta sẽ tìm hiểu nhiều hơn về các chứng chỉ SSL. Vì vậy hãy theo dõi Dieuhau nhé!

Hãy tham khảo thêm: