Chứng chỉ SSL (https)

Chứng chỉ SSL là gì?

SSL là viết tắt của "Secure Sockets Layer" và nó là một công nghệ bảo mật được sử dụng để bảo vệ thông tin truyền tải giữa máy tính của người dùng và máy chủ web. SSL đã được tiếp tục và phát triển thành TLS (Transport Layer Security), nhưng người ta vẫn thường sử dụng thuật ngữ "SSL" để đề cập đến cả hai.

Chứng chỉ SSL là một thành phần quan trọng của SSL/TLS. Đây là một loại giấy chứng nhận số học kỹ thuật số được cấp bởi một tổ chức chứng nhận (Certificate Authority - CA) để xác minh danh tính của một máy chủ web. Chứng chỉ SSL chứa thông tin về máy chủ, chủ sở hữu và tổ chức chứng nhận, và nó được sử dụng để thiết lập kênh kết nối an toàn giữa máy tính của người dùng và máy chủ web.

Một số điểm quan trọng về chứng chỉ SSL bao gồm:

  • Xác minh danh tính: Chứng chỉ SSL xác minh danh tính của máy chủ web. Người dùng biết rằng họ kết nối đến máy chủ đúng và không phải một máy chủ giả mạo.
  • Mã hóa dữ liệu: Khi kết nối an toàn được thiết lập, dữ liệu truyền qua kênh này được mã hóa. Điều này đảm bảo rằng thông tin nhạy cảm như mật khẩu, thông tin tài khoản và dữ liệu cá nhân không thể bị đánh cắp dễ dàng.
  • Hiển thị biểu tượng an toàn: Một trang web được bảo vệ bằng SSL thường sẽ hiển thị biểu tượng an toàn (thường là một biểu tượng khóa) trong thanh địa chỉ trình duyệt. Điều này giúp người dùng có thể dễ dàng nhận ra trang web an toàn.
  • Chứng chỉ tự ký và chứng chỉ đang được cấp: Chứng chỉ SSL có thể được mua từ các tổ chức chứng nhận đáng tin cậy hoặc tự ký bởi chính bạn. Tuy nhiên, chứng chỉ SSL đang được cấp bởi tổ chức chứng nhận là phổ biến và được tin tưởng hơn.

Bảng giá SSL:

DỊCH VỤ PHÍ HỖ TRỢ PHÍ DUY TRÌ / NĂM
RapidSSL Free 600.000đ
GeoTrust Quick SSL Premium Free 2.800.000đ
RapidSSL Wildcard Free 2.900.000đ
GeoTrust True BusinessID Free 3.200.000đ
GeoTrust True BusinessID with EV Free 5.800.000đ
GeoTrust True BusinessID SAN (5 Domains) Free 6.600.000đ
GeoTrust True BusinessID With EV SAN (5 Domains) Free 9.000.000đ
GeoTrust True BusinessID Wildcard Free 12.300.000đ
Giá chưa gồm VAT
Hỗ trợ hướng dẫn các thủ tục, giấy tờ liên quan hoàn toàn miễn phí.
Hỗ trợ gửi hướng dẫn cài đặt chứng chỉ.
 
Tính năng Rapid SSL Rapid SSL Wildcard
Độ mạnh mã hóa Chuẩn hóa đến 256 bit Chuẩn hóa đến 256 bit
Phương thức chứng thực Chứng thực qua domain Chứng thực qua domain
Domain Secured Single
Domain
Single
Domain
Subdomains secured - Unlimited
Thanh địa chỉ màu xanh - -
Chính sách bảo hiểm $10.000 $5.000
Brand Recognition Moderate Moderate
Site Seal Static Static
Browser Security Lock GEO TRUST SSL GEO TRUST SSL
Hỗ trợ mọi trình duyệt GEO TRUST SSL GEO TRUST SSL
Hỗ trợ mọi thiết bị di động - -
Cho phép đăng ký 1-3 năm 1-3 năm
Thu hồi và thay thế Miễn phí Miễn phí
Hỗ trợ khách hàng 24/7 24/7

 

Tính năng Quick SSL Premium True BusinessID
Độ mạnh mã hóa Chuẩn hóa đến 256 bit Chuẩn hóa đến 256 bit
Phương thức chứng thực Chứng thực qua domain Chứng thực qua thông tin doanh nghiệp
Domain Secured Single

Domain

Single

Domain

Subdomains secured - -
Thanh địa chỉ màu xanh - -
Chính sách bảo hiểm $100.000 $250.000
Brand Recognition Medium Medium
Site Seal Dynamic Dynamic
Browser Security Lock GEO TRUST SSL GEO TRUST SSL
Hỗ trợ mọi trình duyệt GEO TRUST SSL GEO TRUST SSL
Hỗ trợ mọi thiết bị di động GEO TRUST SSL GEO TRUST SSL
Cho phép đăng ký 1-3 năm 1-3 năm
Thu hồi và thay thế Miễn phí Miễn phí
Hỗ trợ khách hàng 24/7 24/7

 

Tính năng True BusinessID with EV True BusinessID Wildcard
Độ mạnh mã hóa Chuẩn hóa đến 256 bit Chuẩn hóa đến 256 bit
Phương thức chứng thực Chứng thực mở rộng Chứng thực qua thông tin doanh nghiệp
Domain Secured Single

Domain

Single

Domain

Subdomains secured - Unlimited
Thanh địa chỉ màu xanh GEO TRUST SSL -
Chính sách bảo hiểm $500.000 $125.000
Brand Recognition Medium Medium
Site Seal Dynamic Dynamic
Browser Security Lock GEO TRUST SSL GEO TRUST SSL
Hỗ trợ mọi trình duyệt GEO TRUST SSL GEO TRUST SSL
Hỗ trợ mọi thiết bị di động GEO TRUST SSL GEO TRUST SSL
Cho phép đăng ký 1-2 năm 1-3 năm
Thu hồi và thay thế Miễn phí Miễn phí
Hỗ trợ khách hàng 24/7 24/7

 

Tính năng True BusinessID SAN True BusinessID With EV SAN
Độ mạnh mã hóa Chuẩn hóa đến 256 bit Chuẩn hóa đến 256 bit
Phương thức chứng thực Chứng thực qua thông tin doanh nghiệp Chứng thực mở rộng
Domain Secured Multiple

Domain

Multiple

Domain

Subdomains secured - -
Thanh địa chỉ màu xanh - GEO TRUST SSL
Chính sách bảo hiểm $1.250.000 $1.500.000
Brand Recognition Medium Medium
Site Seal Dynamic Dynamic
Browser Security Lock GEO TRUST SSL GEO TRUST SSL
Hỗ trợ mọi trình duyệt GEO TRUST SSL GEO TRUST SSL
Hỗ trợ mọi thiết bị di động GEO TRUST SSL GEO TRUST SSL
Cho phép đăng ký 1-3 năm 1-2 năm
Thu hồi và thay thế Miễn phí Miễn phí
Hỗ trợ khách hàng 24/7 24/7

Video chứng chị SSL

Định nghĩa và giải thích về chứng chỉ SSL

Các công ty và tổ chức cần thêm chứng chỉ SSL vào trang web của họ để đảm bảo giao dịch trực tuyến và giữ thông tin khách hàng riêng tư và an toàn. SSL giữ an toàn cho các kết nối internet và ngăn bọn tội phạm đọc hoặc sửa đổi thông tin được truyền giữa hai hệ thống. Khi bạn nhìn thấy biểu tượng ổ khóa bên cạnh URL trong thanh địa chỉ, điều đó có nghĩa là SSL bảo vệ trang web bạn đang truy cập.

Kể từ khi ra đời khoảng 25 năm trước, đã có một số phiên bản của giao thức SSL, tất cả đều gặp sự cố bảo mật tại một số thời điểm. Tiếp theo là một phiên bản được sửa đổi và đổi tên — TLS (Transport Layer Security), vẫn được sử dụng cho đến ngày nay. Tuy nhiên, tên viết tắt SSL bị kẹt, vì vậy phiên bản mới của giao thức vẫn thường được gọi bằng tên cũ.

Chứng chỉ SSL hoạt động như thế nào?

SSL hoạt động bằng cách đảm bảo rằng mọi dữ liệu được truyền giữa người dùng và trang web hoặc giữa hai hệ thống đều không thể đọc được. Nó sử dụng các thuật toán mã hóa để xáo trộn dữ liệu trong quá trình truyền, điều này ngăn không cho tin tặc đọc được dữ liệu đó khi dữ liệu được gửi qua kết nối. Dữ liệu này bao gồm thông tin có thể nhạy cảm như tên, địa chỉ, số thẻ tín dụng hoặc các chi tiết tài chính khác.

Quá trình SSL hoạt động như thế này:

  • Trình duyệt hoặc máy chủ cố gắng kết nối với một trang web (nghĩa là máy chủ web) được bảo mật bằng SSL.
  • Trình duyệt hoặc máy chủ yêu cầu máy chủ web xác định chính nó.
  • Đáp lại, máy chủ web sẽ gửi cho trình duyệt hoặc máy chủ một bản sao chứng chỉ SSL của nó.
  • Trình duyệt hoặc máy chủ kiểm tra xem nó có tin cậy chứng chỉ SSL hay không. Nếu có, nó báo hiệu điều này đến máy chủ web.
  • Sau đó, máy chủ web trả về xác nhận được ký điện tử để bắt đầu phiên mã hóa SSL.
  • Dữ liệu được mã hóa được chia sẻ giữa trình duyệt hoặc máy chủ và máy chủ web.

Quá trình này đôi khi được gọi là "bắt tay SSL". Mặc dù nghe có vẻ là một quá trình dài, nhưng nó diễn ra trong vài phần nghìn giây.

Khi một trang web được bảo mật bằng chứng chỉ SSL, từ viết tắt HTTPS (viết tắt của Bảo mật giao thức truyền siêu văn bản) sẽ xuất hiện trong URL. Nếu không có chứng chỉ SSL, chỉ có các chữ cái HTTP – tức là không có chữ S cho Bảo mật – sẽ xuất hiện. Biểu tượng ổ khóa cũng sẽ hiển thị trên thanh địa chỉ URL. Điều này báo hiệu sự tin tưởng và mang lại sự yên tâm cho những người truy cập trang web.

Để xem chi tiết chứng chỉ SSL, bạn có thể nhấp vào biểu tượng ổ khóa nằm trong thanh trình duyệt. Các chi tiết thường có trong chứng chỉ SSL bao gồm:

  • Tên miền mà chứng chỉ đã được cấp cho.
  • Người, tổ chức hoặc thiết bị nào được cấp cho.
  • Cơ quan cấp chứng chỉ nào đã cấp nó.
  • Chữ ký số của Cơ quan cấp chứng chỉ.
  • Tên miền phụ được liên kết.
  • Ngày cấp giấy chứng nhận.
  • Ngày hết hạn của giấy chứng nhận.
  • Khóa công khai (khóa riêng không được tiết lộ).

Tại sao bạn cần SSL?

Tại sao bạn cần chứng chỉ SSL?

Trang web cần có chứng chỉ SSL để giữ an toàn cho dữ liệu người dùng, xác minh quyền sở hữu trang web, ngăn chặn kẻ tấn công tạo phiên bản giả mạo của trang web và truyền đạt sự tin tưởng cho người dùng.

Nếu một trang web yêu cầu người dùng đăng nhập, nhập thông tin cá nhân như số thẻ tín dụng của họ hoặc xem thông tin bí mật như lợi ích sức khỏe hoặc thông tin tài chính, thì điều cần thiết là giữ bí mật dữ liệu. Chứng chỉ SSL giúp giữ các tương tác trực tuyến ở chế độ riêng tư và đảm bảo với người dùng rằng trang web là xác thực và an toàn để chia sẻ thông tin cá nhân.

Phù hợp hơn với các doanh nghiệp là cần có chứng chỉ SSL cho địa chỉ web HTTPS. HTTPS là hình thức bảo mật của HTTP, có nghĩa là các trang web HTTPS có lưu lượng truy cập được mã hóa bằng SSL. Hầu hết các trình duyệt gắn thẻ các trang HTTP – những trang không có chứng chỉ SSL – là "không an toàn". Điều này gửi một tín hiệu rõ ràng tới người dùng rằng trang web có thể không đáng tin cậy – khuyến khích các doanh nghiệp chưa làm như vậy chuyển sang HTTPS.

Chứng chỉ SSL giúp bảo mật thông tin như:

  • Thông tin đăng nhập.
  • Giao dịch thẻ tín dụng hoặc thông tin tài khoản ngân hàng.
  • Thông tin nhận dạng cá nhân — chẳng hạn như tên đầy đủ, địa chỉ, ngày sinh hoặc số điện thoại.
  • Văn bản pháp lý và hợp đồng.
  • Hồ sơ bệnh án.
  • Thông tin độc quyền.

Các loại chứng chỉ SSL

Có nhiều loại chứng chỉ SSL khác nhau với các mức xác thực khác nhau. Sáu loại chính là:

  1. Chứng chỉ xác thực mở rộng (EV SSL)
  2. Chứng chỉ xác thực của tổ chức (OV SSL)
  3. Chứng chỉ xác thực tên miền (DV SSL)
  4. Chứng chỉ SSL ký tự đại diện
  5. Chứng chỉ SSL đa miền (MDC)
  6. Chứng chỉ truyền thông hợp nhất (UCC)

1. Chứng chỉ xác thực mở rộng (EV SSL)

Đây là loại chứng chỉ SSL cao cấp nhất và đắt nhất. Nó có xu hướng được sử dụng cho các trang web cấu hình cao thu thập dữ liệu và liên quan đến thanh toán trực tuyến. Khi được cài đặt, chứng chỉ SSL này sẽ hiển thị ổ khóa, HTTPS, tên doanh nghiệp và quốc gia trên thanh địa chỉ của trình duyệt.

Hiển thị thông tin của chủ sở hữu trang web trong thanh địa chỉ giúp phân biệt trang web với các trang web độc hại. Để thiết lập chứng chỉ EV SSL, chủ sở hữu trang web phải trải qua quy trình xác minh danh tính được tiêu chuẩn hóa để xác nhận rằng họ được ủy quyền hợp pháp đối với các quyền độc quyền đối với tên miền.

2. Chứng chỉ xác thực của tổ chức (OV SSL)

Phiên bản chứng chỉ SSL này có mức độ đảm bảo tương tự như chứng chỉ EV SSL kể từ khi có được một chứng chỉ; Chủ sở hữu trang web cần phải hoàn thành một quá trình xác nhận quan trọng. Loại chứng chỉ này cũng hiển thị thông tin của chủ sở hữu trang web trên thanh địa chỉ để phân biệt với các trang web độc hại.

Chứng chỉ SSL OV có xu hướng đắt thứ hai (sau EV SSL) và mục đích chính của chúng là mã hóa thông tin nhạy cảm của người dùng trong các giao dịch. Các trang web thương mại hoặc công cộng phải cài đặt chứng chỉ SSL OV để đảm bảo rằng mọi thông tin khách hàng được chia sẻ vẫn được bảo mật.

3. Chứng chỉ xác thực tên miền (DV SSL)

Quá trình xác thực để có được loại chứng chỉ SSL này là tối thiểu và do đó, chứng chỉ SSL Xác thực miền cung cấp mức độ đảm bảo thấp hơn và mã hóa tối thiểu. Chúng có xu hướng được sử dụng cho blog hoặc trang web thông tin – tức là không liên quan đến việc thu thập dữ liệu hoặc thanh toán trực tuyến.

Loại chứng chỉ SSL này là một trong những loại ít tốn kém nhất và nhanh nhất để có được. Quá trình xác thực chỉ yêu cầu chủ sở hữu trang web chứng minh quyền sở hữu miền bằng cách trả lời email hoặc cuộc gọi điện thoại. Thanh địa chỉ trình duyệt chỉ hiển thị HTTPS và ổ khóa không hiển thị tên doanh nghiệp.

4. Chứng chỉ SSL ký tự đại diện

Chứng chỉ SSL ký tự đại diện cho phép bạn bảo mật miền cơ sở và miền phụ không giới hạn trên một chứng chỉ. Nếu bạn có nhiều miền phụ để bảo mật, thì việc mua chứng chỉ SSL Wildcard sẽ ít tốn kém hơn nhiều so với mua chứng chỉ SSL riêng lẻ cho từng miền.

Chứng chỉ SSL ký tự đại diện có dấu hoa thị * như một phần của tên chung, trong đó dấu hoa thị đại diện cho bất kỳ miền con hợp lệ nào có cùng miền cơ sở. Ví dụ: một chứng chỉ Wildcard duy nhất cho *trang web có thể được sử dụng để bảo mật:

  • payments.yourdomain.com
  • login.yourdomain.com

5. Chứng chỉ SSL đa miền (MDC)

Chứng chỉ Đa miền có thể được sử dụng để bảo mật nhiều miền và/hoặc tên miền phụ. Điều này bao gồm sự kết hợp của các tên miền và tên miền phụ hoàn toàn độc đáo với các TLD khác nhau (Miền cấp cao nhất) ngoại trừ các tên miền cục bộ/nội bộ.

Ví dụ:

  • www.example.com
  • example.org
  • mail.this-domain.net
  • checkout.example.com
  • secure.example.org

Theo mặc định, chứng chỉ Đa miền không hỗ trợ miền phụ. Nếu bạn cần bảo mật cả www.example.com và example.com bằng một chứng chỉ Đa miền thì cả hai tên máy chủ phải được chỉ định khi lấy chứng chỉ.

6. Chứng chỉ truyền thông hợp nhất (UCC)

Chứng chỉ truyền thông hợp nhất (UCC) cũng được coi là chứng chỉ SSL đa miền. UCC ban đầu được thiết kế để bảo mật các máy chủ Microsoft Exchange và Live Communications.

Ngày nay, bất kỳ chủ sở hữu trang web nào cũng có thể sử dụng các chứng chỉ này để cho phép nhiều tên miền được bảo mật trên một chứng chỉ. Chứng chỉ UCC được xác thực về mặt tổ chức và hiển thị ổ khóa trên trình duyệt. UCC có thể được sử dụng làm chứng chỉ EV SSL để mang đến cho khách truy cập trang web sự đảm bảo cao nhất thông qua thanh địa chỉ màu xanh lá cây.

Điều cần thiết là phải làm quen với các loại chứng chỉ SSL khác nhau để có được loại chứng chỉ phù hợp cho trang web của bạn.

Cách lấy chứng chỉ SSL

Chứng chỉ SSL có thể được lấy trực tiếp từ Tổ chức phát hành chứng chỉ (CA). Cơ quan cấp chứng chỉ – đôi khi còn được gọi là Cơ quan cấp chứng chỉ – cấp hàng triệu chứng chỉ SSL mỗi năm. Chúng đóng một vai trò quan trọng trong cách thức hoạt động của Internet và cách các tương tác trực tuyến minh bạch, đáng tin cậy có thể diễn ra.

Chi phí của chứng chỉ SSL có thể từ miễn phí đến vài triệu đồng, tùy thuộc vào mức độ bảo mật mà bạn yêu cầu. Sau khi bạn quyết định loại chứng chỉ mà mình yêu cầu, bạn có thể tìm Tổ chức phát hành chứng chỉ cung cấp SSL ở cấp độ mà bạn yêu cầu.

Lấy SSL của bạn bao gồm các bước sau:

  1. Chuẩn bị bằng cách thiết lập máy chủ của bạn và đảm bảo bản ghi WHOIS của bạn được cập nhật và khớp với những gì bạn đang gửi cho Cơ quan cấp chứng chỉ (bản ghi cần hiển thị tên và địa chỉ công ty chính xác,...)
  2. Tạo Yêu cầu ký chứng chỉ (CSR) trên máy chủ của bạn. Đây là một hành động mà công ty lưu trữ của bạn có thể hỗ trợ.
  3. Gửi thông tin này tới Cơ quan cấp chứng chỉ để xác thực tên miền và chi tiết công ty của bạn.
  4. Cài đặt chứng chỉ họ cung cấp sau khi quá trình hoàn tất.

Sau khi có được, bạn cần định cấu hình chứng chỉ trên máy chủ lưu trữ web của mình hoặc trên máy chủ của riêng bạn nếu bạn tự lưu trữ trang web.

Thời gian bạn nhận được chứng chỉ tùy thuộc vào loại chứng chỉ bạn nhận được và nhà cung cấp chứng chỉ mà bạn mua chứng chỉ đó. Mỗi cấp độ xác nhận mất một khoảng thời gian khác nhau để hoàn thành. Chứng chỉ SSL Xác thực miền đơn giản có thể được cấp trong vòng vài phút sau khi được đặt hàng, trong khi Xác thực mở rộng có thể mất tới cả tuần.

Chứng chỉ SSL có thể được sử dụng trên nhiều máy chủ không?

Có thể sử dụng một chứng chỉ SSL cho nhiều tên miền trên cùng một máy chủ. Tùy thuộc vào nhà cung cấp, bạn cũng có thể sử dụng một chứng chỉ SSL trên nhiều máy chủ. Điều này là do chứng chỉ SSL Đa miền mà chúng tôi đã thảo luận ở trên.

Đúng như tên gọi, Chứng chỉ SSL đa miền hoạt động với nhiều miền. Số này tùy thuộc vào Cơ quan cấp chứng chỉ cụ thể. Chứng chỉ SSL đa miền khác với Chứng chỉ SSL một miền, mà – một lần nữa, như tên ngụ ý – được thiết kế để bảo mật một miền.

Để làm cho vấn đề trở nên khó hiểu, bạn có thể nghe thấy Chứng chỉ SSL đa miền, còn được gọi là chứng chỉ SAN. SAN là viết tắt của Tên thay thế chủ đề. Mỗi chứng chỉ đa miền đều có các trường bổ sung (ví dụ: SAN) mà bạn có thể sử dụng để liệt kê các miền bổ sung mà bạn muốn bao gồm trong một chứng chỉ.

Chứng chỉ truyền thông hợp nhất (UCC) và Chứng chỉ SSL ký tự đại diện cũng cho phép nhiều miền và trong trường hợp sau, số lượng miền phụ không giới hạn.

Điều gì xảy ra khi chứng chỉ SSL hết hạn?

Chứng chỉ SSL hết hạn. Chúng không tồn tại mãi mãi. Cơ quan cấp chứng chỉ/Diễn đàn trình duyệt, đóng vai trò là cơ quan quản lý thực tế cho ngành SSL, tuyên bố rằng chứng chỉ SSL phải có tuổi thọ không quá 27 tháng. Về cơ bản, điều này có nghĩa là 2 năm cộng với tối đa ba tháng nếu bạn gia hạn với thời gian còn lại trên chứng chỉ SSL trước đó của mình.

Chứng chỉ SSL hết hạn vì giống như bất kỳ hình thức xác thực nào, thông tin cần được xác thực lại định kỳ để kiểm tra xem nó có còn chính xác hay không.

Mọi thứ thay đổi trên internet, khi các công ty và cả các trang web được mua và bán. Khi họ đổi chủ, thông tin liên quan đến chứng chỉ SSL cũng thay đổi. Mục đích của khoảng thời gian hết hạn là để đảm bảo rằng thông tin được sử dụng để xác thực máy chủ và tổ chức là cập nhật và chính xác nhất có thể.

Trước đây, chứng chỉ SSL có thể được cấp trong vòng 5 năm, sau đó giảm xuống còn 3 và gần đây nhất là 2 năm cộng thêm 3 tháng tiềm năng. Vào năm 2020, Google, Apple và Mozilla đã thông báo rằng họ sẽ thực thi chứng chỉ SSL có thời hạn một năm, mặc dù đề xuất này đã bị Diễn đàn trình duyệt của tổ chức phát hành chứng chỉ bỏ phiếu bác bỏ. Điều này có hiệu lực từ tháng 9 năm 2020. Có thể trong tương lai, thời hạn hiệu lực sẽ còn giảm hơn nữa.

Khi chứng chỉ SSL hết hạn, nó sẽ khiến trang web được đề cập không thể truy cập được. Khi trình duyệt của người dùng đến một trang web, nó sẽ kiểm tra tính hợp lệ của chứng chỉ SSL trong vòng một phần nghìn giây (như một phần của quá trình bắt tay SSL). Nếu chứng chỉ SSL đã hết hạn, khách truy cập sẽ nhận được thông báo có nội dung — "Trang web này không an toàn. Rủi ro tiềm ẩn phía trước".

Mặc dù người dùng có tùy chọn để tiếp tục, nhưng không nên làm như vậy do các rủi ro an ninh mạng có liên quan, bao gồm cả khả năng có phần mềm độc hại. Điều này sẽ tác động đáng kể đến tỷ lệ thoát đối với chủ sở hữu trang web, khi người dùng nhanh chóng nhấp ra khỏi trang chủ và chuyển đến nơi khác.

Cập nhật đúng thời điểm chứng chỉ SSL hết hạn là một thách thức đối với các doanh nghiệp.

Mặc dù các doanh nghiệp vừa và nhỏ (SME) có thể có một hoặc chỉ một vài chứng chỉ để quản lý, nhưng các tổ chức cấp doanh nghiệp có khả năng giao dịch trên các thị trường – với nhiều trang web và mạng – sẽ có nhiều hơn nữa.

Ở cấp độ này, việc cho phép chứng chỉ SSL hết hạn thường là kết quả của sự giám sát hơn là sự thiếu năng lực. Cách tốt nhất để các doanh nghiệp lớn luôn cập nhật khi chứng chỉ SSL của họ hết hạn là sử dụng nền tảng quản lý chứng chỉ.

Có nhiều sản phẩm khác nhau trên thị trường mà bạn có thể tìm thấy bằng cách sử dụng tìm kiếm trực tuyến. Điều này cho phép doanh nghiệp xem và quản lý chứng chỉ kỹ thuật số trên toàn bộ cơ sở hạ tầng của họ. Nếu bạn sử dụng một trong những nền tảng này, điều quan trọng là phải đăng nhập thường xuyên để bạn có thể biết khi nào đến hạn gia hạn.

Nếu bạn cho phép chứng chỉ hết hạn, chứng chỉ sẽ không hợp lệ và bạn sẽ không thể chạy các giao dịch an toàn trên trang web của mình nữa. Cơ quan cấp chứng chỉ (CA) sẽ nhắc bạn gia hạn chứng chỉ SSL trước ngày hết hạn.

Bất kỳ tổ chức phát hành chứng chỉ hoặc dịch vụ SSL nào bạn sử dụng để lấy chứng chỉ SSL sẽ gửi cho bạn thông báo hết hạn theo các khoảng thời gian đã đặt, thường bắt đầu sau 90 ngày.

Cố gắng đảm bảo rằng những lời nhắc này đang được gửi đến danh sách phân phối email — chứ không phải một cá nhân đơn lẻ, người có thể đã rời công ty hoặc chuyển sang vai trò khác vào thời điểm gửi lời nhắc. Hãy suy nghĩ về những bên liên quan nào trong công ty của bạn nằm trong danh sách phân phối này để đảm bảo đúng người nhìn thấy lời nhắc vào đúng thời điểm.

Cách biết website có SSL hay không

Làm cách nào để biết trang web có chứng chỉ SSL hay không?

Cách dễ nhất để xem một trang web có chứng chỉ SSL hay không là nhìn vào thanh địa chỉ trong trình duyệt của bạn:

  • Nếu URL bắt đầu bằng HTTPS thay vì HTTP, điều đó có nghĩa là trang web được bảo mật bằng chứng chỉ SSL.
  • Các trang web bảo mật hiển thị biểu tượng ổ khóa đóng, bạn có thể nhấp vào biểu tượng này để xem chi tiết bảo mật – các trang web đáng tin cậy nhất sẽ có ổ khóa màu xanh lá cây hoặc thanh địa chỉ.
  • Các trình duyệt cũng hiển thị các dấu hiệu cảnh báo khi kết nối không an toàn — chẳng hạn như ổ khóa màu đỏ, ổ khóa chưa đóng, một dòng đi qua địa chỉ của trang web hoặc hình tam giác cảnh báo phía trên biểu tượng ổ khóa.

Cách đảm bảo phiên trực tuyến của bạn an toàn

Chỉ gửi dữ liệu cá nhân và chi tiết thanh toán trực tuyến của bạn tới các trang web có chứng chỉ EV hoặc OV. Chứng chỉ DV không phù hợp với các trang web Thương mại điện tử. Bạn có thể biết một trang web có chứng chỉ EV hay OV hay không bằng cách nhìn vào thanh địa chỉ.

Đối với SSL EV, tên của tổ chức sẽ hiển thị trên chính thanh địa chỉ. Đối với SSL OV, bạn có thể xem chi tiết tên của tổ chức bằng cách nhấp vào biểu tượng ổ khóa. Đối với DV SSL, chỉ có biểu tượng ổ khóa hiển thị.

3 Cách để kiểm tra các trang web có an toàn hay không?

1. Đọc chính sách bảo mật của trang web.

Điều này cho phép bạn xem dữ liệu của bạn sẽ được sử dụng như thế nào. Các công ty hợp pháp sẽ minh bạch về cách họ thu thập dữ liệu của bạn và những gì họ làm với dữ liệu đó.

2. Tìm kiếm các tín hiệu hoặc chỉ số tin cậy trên các trang web.

Cũng như chứng chỉ SSL, chúng bao gồm các logo hoặc huy hiệu có uy tín cho biết trang web đáp ứng các tiêu chuẩn bảo mật cụ thể. Các dấu hiệu khác có thể giúp bạn xác định xem một trang web có thật hay không bao gồm kiểm tra địa chỉ thực và số điện thoại, kiểm tra chính sách hoàn trả hoặc hoàn tiền của họ và đảm bảo giá cả đáng tin cậy và không quá tốt để trở thành sự thật.

3. Luôn cảnh giác với các trò lừa đảo.

Đôi khi những kẻ tấn công mạng tạo các trang web bắt chước các trang web hiện có để lừa mọi người mua thứ gì đó hoặc đăng nhập vào trang web lừa đảo của chúng. Trang web lừa đảo có thể lấy chứng chỉ SSL và do đó mã hóa tất cả lưu lượng truy cập giữa bạn và trang web đó. Tỷ lệ lừa đảo ngày càng tăng xảy ra trên các trang web HTTPS — đánh lừa những người dùng cảm thấy yên tâm với sự hiện diện của biểu tượng ổ khóa.

Để tránh những kiểu tấn công này, bạn nên:

  • Luôn kiểm tra miền của trang web bạn đang truy cập và đảm bảo rằng nó được viết đúng chính tả. URL của một trang web giả mạo có thể chỉ khác một ký tự – ví dụ: amaz0n.com thay vì amazon.com. Nếu nghi ngờ, hãy nhập tên miền trực tiếp vào trình duyệt của bạn để đảm bảo rằng bạn đang kết nối với trang web bạn định truy cập.
  • Không bao giờ nhập thông tin đăng nhập, mật khẩu, thông tin đăng nhập ngân hàng hoặc bất kỳ thông tin cá nhân nào khác trên trang web trừ khi bạn chắc chắn về tính xác thực của nó.
  • Luôn xem xét những gì một trang web cụ thể đang cung cấp, liệu nó có đáng ngờ hay không và liệu bạn có thực sự cần phải đăng ký trên đó hay không.
  • Đảm bảo thiết bị của bạn được bảo vệ tốt: Kaspersky Internet Security kiểm tra các URL dựa trên cơ sở dữ liệu rộng lớn về các trang web lừa đảo và phát hiện các trò gian lận bất kể tài nguyên trông "an toàn" đến mức nào.

Rủi ro an ninh mạng tiếp tục phát triển. Nhưng việc hiểu các loại chứng chỉ SSL cần chú ý và cách phân biệt trang web an toàn với trang web tiềm ẩn nguy hiểm. Điều này sẽ giúp người dùng internet tránh bị lừa đảo và bảo vệ dữ liệu cá nhân của họ khỏi tội phạm mạng.

Để lại Bình Luận

Bài Đăng Trước
Bảng giá hosting

Bài Đăng Kế Tiếp
Email doanh nghiệp