Tìm hiểu thêm về các loại SSL - chứng chỉ số - của Comodo
Chứng chỉ số SSL xác nhận danh tính của tên miền đã đăng ký và mã hóa tất cả thông tin giữa máy chủ của nó và khách truy cập. “Comodo” là một trong những Cơ quan Chứng nhận [CA] nổi tiếng - nhà phát hành chứng chỉ số SSL - và đáng tin cậy nhất, có thị phần lớn nhất và cung cấp đa dạng các sản phẩm SSL. Trước khi bạn có thể chọn SSL cho mình, xin tham khảo qua những loại SSL như sau:
Tại sao có các loại SSL khác nhau? Bởi vì các trang web khác nhau sẽ có nhu cầu khác nhau. Trong thị trường ngày nay, các doanh nghiệp thuộc mọi quy mô đang phát triển nhanh chóng, vì vậy điều cần thiết là các Chứng chỉ số SSL cần khác nhau và đa dạng về tính năng, giá cả và khả năng sử dụng của chúng. Tất cả các chứng chỉ số SSL của Comodo đều cung cấp mã hóa 256 bit với thuật toán băm SHA2 mới nhất, nhưng chúng khác nhau về các yêu cầu như đã nói.
Phân loại chứng chỉ số SSL dựa trên Cấp xác thực chứng chỉ
Xác thực tên miền [DV - Domain Validation]: Thật dễ dàng để có được chứng chỉ SSL xác thực miền, bạn chỉ cần xác minh quyền sở hữu miền thông qua email dựa trên bản ghi WHOIS. Trong một số trường hợp, CA [Tổ chức phát hành chứng chỉ] có thể thực hiện kiểm tra gian lận bổ sung để ngăn việc cấp chứng chỉ cho miền có thể tương tự như miền có giá trị cao [ví dụ: Micros0ft.com, g00gle.com, yah00.com]. Với Xác thực tên miền, bạn có thể nhận được Chứng chỉ bảo mật HTTPS [SSL] trong vòng vài phút mà không cần bất kỳ tài liệu đăng ký công ty nào. Và do quy trình xác thực tên miền tự động, nó có thể được thực hiện với chi phí thấp. Đó là lựa chọn lý tưởng cho các trang web có kích thước vừa và nhỏ.
Xác thực Tổ chức [OV - Organization Validation]: Chứng chỉ số SSL Xác thực dành cho Tổ chức cung cấp sự đảm bảo nhận dạng tức thì và mã hóa mạnh. Việc xác nhận của OV SSL không dễ dàng như DV vì nhà phát hành - CA - xác nhận tên, tên miền và thông tin khác của công ty. CA cũng có thể yêu cầu các phương pháp xác nhận bổ sung để đảm bảo rằng thông tin do bạn cung cấp là chính xác và hợp pháp. Chứng chỉ hiển thị tên miền và tên công ty, cung cấp sự tin cậy gấp đôi cho khách truy cập.
Xác thực Mở rộng [EV - Extended Validation]: EV SSL là chứng chỉ bảo đảm cao nhất hiện có và chỉ được phát hành sau một quy trình xác thực nghiêm ngặt. CA đặt trang web của người đăng ký thông qua các quy trình đánh giá nghiêm ngặt và kiểm tra tài liệu tỉ mỉ để xác nhận tính xác thực và quyền sở hữu của nó. CA chỉ phát hành Chứng chỉ EV SSL nếu người nộp đơn đáp ứng Tiêu chuẩn Xác thực Mở rộng [một bộ các nguyên tắc được quy định cho CA]. Loại SSL đặc biệt này được sử dụng rộng rãi để tăng cường và duy trì sự tự tin của khách hàng trong thương mại điện tử bằng cách cung cấp xác nhận hình ảnh cho người dùng có mức bảo mật cao nhất. Chứng chỉ EV được sử dụng rộng rãi trong các cửa hàng trực tuyến, các trang web thương mại điện tử hoặc bởi các ngân hàng muốn xây dựng một môi trường đáng tin cậy.
Chứng chỉ số - SSL dựa trên các loại và tính năng của chúng:
Chứng chỉ số - SSL cho một tên miền: cấp phát cho một tên miền duy nhất như yourdomain.com hoặc mail.yourdomain.com nhưng không phải cả hai. Nó cung cấp xác thực và mã hóa cho một miền duy nhất. Nó phù hợp rộng rãi cho doanh nghiệp vừa và nhỏ.
Chứng chỉ số - SSL nhiều miền [MDC - Multi-domain certificates]: SSL đa miền [cho nhiều tên miền cung cấp cho bạn tùy chọn để bảo vệ nhiều tên miền bằng một chứng chỉ. Nó có thể bảo mật mydomain.com, secure.mydomain.net, myotherdomain.com, mail.mydomain.com. Bạn có thể bảo mật tối đa rất nhiều tên miền đủ điều kiện trên một chứng chỉ. SSL MDC [SSL multi-domain] lý tưởng cho các tổ chức muốn bảo mật nhiều miền được lưu trữ trên một máy chủ duy nhất. Nó giúp bạn tiết kiệm thời gian cũng như tiền bạc với mức mã hóa cao nhất.
Nếu bạn muốn thay đổi tên miền của mình thì sao? Đừng lo lắng, bạn có thể thêm, chỉnh sửa hoặc xóa Tên miền [SAN] bất kỳ lúc nào trong vòng đời chứng chỉ.
Chứng chỉ Truyền thông Hợp nhất [UCC - Unified Communications Certificate]: Chứng chỉ Comodo UCC SSL được thiết kế để bảo đảm trong môi trường Microsoft® Exchange và Office Communications. Loại chứng chỉ này cho phép bạn đảm bảo cho một số tên miền khác nhau. Chứng chỉ SSL truyền thông hợp nhất cũng bao gồm dịch vụ Microsoft Exchange Autodiscover.
Chứng chỉ số - SSL Wildcard: Chứng chỉ SSL Wildcard có thể bảo vệ tên chung của một trang web và tất cả các tên miền con, ví dụ: www.yourdomain.com, blog.yourdomain.com, mail.yourdomain.com v.v. Nó hoạt động giống như một Chứng chỉ SSL thông thường không yêu cầu bạn xử lý thêm bất kỳ thủ tục [xác thực] nào.
Chứng chỉ SSL Wildcard Multi Domain: Một giải pháp lý tưởng để bảo vệ nhiều tên miền và tên miền con với một chứng chỉ duy nhất. Bạn có thể nhận được cả hai tính năng của SSL nhiều tên miền và Chứng chỉ SSL Wildcard trong một Chứng chỉ SSL duy nhất và có thể bảo mật nhiều tên miền chính cùng với các tên miền con mà không bị giới hạn. Ngoài ra, bạn có thể tiết kiệm nhiều tiền hơn và mở rộng chức năng chứng chỉ bằng cách sử dụng kết hợp Chứng chỉ Wildcard & SAN.
Loại giấy chứng nhận SSL khác
Chứng chỉ ký mã [Code Signing]: Chứng chỉ ký mã cho phép các nhà phát triển phần mềm ký điện tử vào phần mềm hoặc ứng dụng của họ. Chứng chỉ ký mã xác nhận tác giả / nhà cung cấp phần mềm và đảm bảo rằng mã không bị thay đổi hoặc bị hỏng vì nó đã được ký. Code Signing chứng tỏ phần mềm đã ký là hợp pháp và bảo vệ phần mềm khỏi bị giả mạo.
Phụ chú: Chứng chỉ số - Chứng chỉ SSL - Chứng chỉ số SSL - Chứng chỉ bảo mật SSL/TLS có thể hiểu là cùng một tên gọi.
Nguồn tin bởi Comodo - Muassl.com lược dịch
Chứng chỉ số SSL là gì?
SSL [Secure Sockets Layer] là công nghệ bảo mật tiêu chuẩn cho việc thiết lập một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt vẫn còn riêng tư và an toàn. SSL là một chuẩn công nghiệp và được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến của họ với khách hàng của họ.
1. SSL là gì?
SSL – Secure Sockets Layer – một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
2. Tại sao nên sử dụng SSL?
Bạn đăng ký tên miền để sử dụng các dịch vụ website, email v.v... → luôn có những lỗ hổng bảo mật → nguy cơ bị tấn công → SSL bảo vệ website và khách hàng của bạn.
- Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
- Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
- Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
3. Lợi ích khi sử dụng SSL?
- Xác thực website, giao dịch
- Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
- Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
- Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server;
- Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
- Bảo mật dịch vụ FTP;
- Bảo mật truy cập control panel;
- Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
- Bảo mật VPN Access Servers, Citrix Access Gateway …
Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
4. CA là gì?
- Certificate Authority [ CA ]: là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ [server], mã nguồn, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba [được cả hai bên tin tưởng] để hỗ trợ cho quá trình trao đổi thông tin an toàn.
- Chứng thư tiêu chuẩn toàn cầu;
- Tương thích với 99% các trình duyệt;
- Cung cấp bởi một trong những CA uy tín nhất thế giới;
- Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL;
- Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard, SAN
5. DV-SSL:
Domain Validation [DV] : chứng thư số SSL chứng thực cho tên miền - Website . Khi 1 Website sử dụng DV SSL thì sẽ được xác thực tên miền [domain] , website đã được mã hoá an toàn khi trao đổi dữ liệu .
6. OV-SSL:
Organization Validation [OV] : chứng thư số SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó .
7: EV-SSL:
Extended Validation [EV] : cho khách hàng của bạn thấy Website đang sử dụng chứng thư SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng với thanh đại chỉ sáng màu xanh, hiển thị đầy đủ thông tin của công ty, cung cấp một cấp độ cao hơn tin tưởng vào website của bạn.
8. Wildcard SSL:
[Wildcard SSL Certificate] : sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất. Khi đó, để triển khai giải pháp bảo bảo mật giao dịch trực tuyến [khi đặt hàng, thanh toán, đăng ký & đăng nhập tài khoản,...] bằng SSL, chúng ta có thể dùng duy nhất một chứng chỉ số Wildcard cho tên miền chính của website và dùng chung một địa chỉ IP duy nhất để chia sẻ cho tất cả mọi sub domains .