Tìm hiểu về SSL Certificates
Chứng chỉ số SSL (Secure Sockets Layer) – là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật an toàn. Chứng chỉ số SSL cài trên server website của doanh nghiệp, giúp khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.
SSL là gì?
SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.
Tại sao nên sử dụng SSL?
Khi đăng ký tên miền để sử dụng các dịch vụ website, email sẽ luôn có những lỗ hổng bảo mật dẫn đến nguy cơ bị tấn công từ hacker. Giải pháp SSL giúp cho việc bảo vệ website và thông tin khách hàng.
- Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
- Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi hacker.
- Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.
Lợi ích khi sử dụng SSL?
Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.
- Xác thực website, giao dịch
- Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
- Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
- Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server;
- Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
- Bảo mật dịch vụ FTP;
- Bảo mật truy cập control panel;
- Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
- Bảo mật VPN Access Servers, Citrix Access Gateway …
Một số loại Chứng chỉ SSL
1. Chứng chỉ SSL DV là gì?
DV là viết tắt của (Domain Validated).SSL DV là kiểu chứng chỉ có tốc độ cấp phát nhanh nhất chỉ trong vài phút.Thích hợp với người dùng cá nhân vì chỉ cần chứng thực tên miền bằng cách verify qua email tên miền là xong.
2. Chứng chỉ SSL OV là gì?
OV là viết tắt của (Organization Validation). OV SSL dành cho các tổ chức hoặc doanh nghiệp.Ngoài việc xác minh quyền sở hữu tên miền,bạn còn phải chứng thực doanh nghiệp qua các giấy tờ hợp lệ.
3. Chứng chỉ SSL EV là gì?
EV là viết tắt của (Exented Validation). EV SSL chỉ dành cho các doanh nghiệp hay các tổ chức chính phủ có giấy tờ hợp lệ.Ngoài việc xác minh các giấy phép hoạt động, CA còn phải tuân thủ nghiêm ngặt các quá trình chứng thực tổ chức đang hoạt động và có uy tín. Mỗi EV SSL chỉ được đăng ký tối đa 2 năm, vì sau mỗi 2 năm CA sẽ cần chứng thực lại và chắc chắn doanh nghiệp của bạn vẫn đang hoạt động.
4. UCC SSL là gì?
UCC là viết tắt của (Unified Communication Certificate). Người ta có thể gọi nó là UC Certificate và chứng chỉ này được thiết kế riêng cho các dịch vụ như Exchange Server hay Office Communications
5. SAN SSL là gì?
SAN là viết tắt của (Subject Alternative Name) . Là mua thêm tên miền để tích hợp vào chứng chỉ SSL có sẵn. Ví dụ khi mua Geotrust TrueBusinessID UC/SAN mặc định đã có sẵn 4 SAN . Trong trường hợp này ngoài tên miền chính còn được add thêm 4 tên miền nữa và tổng cộng là bạn được sử dụng 5 tên miền(FQDN) trong một chứng chỉ duy nhất.
Ví dụ khác: khi đăng ký thêm 6 SAN vào Geotrust UC/SAN thì lúc này ta có ((6 SAN+4SAN có sẵn)+1 Domain chính) = 11 Domain.