HTTPS là giao thức bảo mật thực tế cho truyền thông web. Trong thực tế, hầu hết các trình duyệt hiện đại mạnh mẽ đôn đốc chủ sở hữu trang web sử dụng HTTPS, yêu cầu máy chủ web xuất trình chứng chỉ SSL hợp lệ, thay vì HTTP thay thế không an toàn của nó. Điều này có nghĩa là nếu bạn sở hữu một trang web cũ sử dụng HTTP, rất có thể cuối cùng bạn sẽ phải chuyển sang HTTPS và có được chứng chỉ SSL.
Tuy nhiên, khi đến lúc mua chứng chỉ, bạn có thể phải đối mặt với nhiều loại chứng chỉ khác nhau, mỗi loại có nhiều tính năng kỹ thuật. Ở đây SSL.com chúng tôi hiểu rằng việc chọn chứng chỉ phù hợp có thể gây nhầm lẫn và vì lý do đó, chúng tôi đã tạo bài viết này như một hướng dẫn về các loại chứng chỉ có thể và cách đánh giá nếu chúng phù hợp với nhu cầu của bạn.
Chứng chỉ phân loại
Bất kể loại nào, tất cả các chứng chỉ đều phải thực hiện một chức năng thiết yếu: ràng buộc một khóa công khai cho một danh tính cụ thể của một người, công ty hoặc tổ chức.
Có nói rằng, cơ quan cấp chứng chỉ (CA) như SSL.com có thể cấp chứng chỉ cho các mục đích đa dạng rộng rãi, từ bảo mật các trang web nhỏ đến bảo vệ các dịch vụ khu vực công cộng quy mô lớn hoặc các trang web thương mại điện tử. Mỗi trường hợp có thể áp đặt các yêu cầu khác nhau trong chính sách hoặc chức năng chứng chỉ, đó là lý do tồn tại một số loại chứng chỉ.
Cụ thể hơn, có hai đặc điểm phân biệt chứng chỉ SSL. Đó là:
- Mức độ xác nhận một CA thực hiện dựa trên thông tin của chủ sở hữu chứng chỉ tiềm năng và
- các số lượng và loại tên miền (ví dụ
example.com,mail.example.com,*.example.com, v.v.) mà một chứng chỉ hỗ trợ.
Cấp độ xác nhận
CA có trách nhiệm xác minh danh tính của tất cả những người mua chứng chỉ tiềm năng, trước khi họ cấp chứng chỉ. Tuy nhiên, tùy thuộc vào loại chứng chỉ, các kiểm tra xác thực này có thể bao gồm từ kiểm tra tự động đơn giản để chứng minh kiểm soát tên miền (đối với chứng chỉ Xác thực tên miền) đến kiểm tra kỹ lưỡng bằng chứng bằng chứng, xác nhận thông qua cơ sở dữ liệu của bên thứ ba và hơn thế nữa (đối với chứng chỉ Xác thực mở rộng).
Mức độ xác thực của chứng chỉ càng cao, thì chứng chỉ đó càng có thể được tin tưởng. Người dùng có thể dễ dàng tin tưởng một trang web có chứng chỉ Xác thực mở rộng với các trao đổi rủi ro cao (chẳng hạn như thanh toán hoặc chia sẻ thông tin cá nhân), bởi vì CA đáng tin cậy đã xác minh danh tính của chủ sở hữu.
Vì nó rất quan trọng đối với bảo mật, các trình duyệt thừa nhận mức độ xác thực của chứng chỉ bằng cách hiển thị đồ họa đặc biệt trong thanh địa chỉ được gọi chỉ số an ninh. (Biểu tượng khóa trước địa chỉ của trang web này là một ví dụ về chỉ báo bảo mật.) Các chỉ báo khác nhau biểu thị mức độ xác thực khác nhau và chủ sở hữu trang web có thể sử dụng chứng chỉ được xác thực cao để trấn an khách truy cập rằng họ là một doanh nghiệp hợp pháp.
Các phần sau đây mô tả các mức xác thực có thể có theo thứ tự tăng dần. (Lưu ý rằng mỗi cấp cũng bao gồm tất cả xác thực của các cấp thấp hơn - ví dụ: chứng chỉ máy chủ Xác thực mở rộng cũng đã trải qua Xác thực miền thành công.)
Xác thực miền (DV)
Chứng chỉ xác thực tên miền (DV) được cấp sau khi thử nghiệm phản hồi thử thách thành công (và thường là tự động). Trong một phương thức, CA tạo ngẫu nhiên một mã thông báo duy nhất và yêu cầu người mua chứng chỉ đặt nó vào các vị trí được xác định trước trong máy chủ web của họ. Sau đó, CA thực hiện một loạt các kiểm tra tự động để xác minh rằng mã thông báo thực sự có trong máy chủ, điều này chứng tỏ rằng người mua thực sự có quyền kiểm soát máy chủ và miền của nó. Nếu kiểm soát miền được xác nhận, CA sẽ tiến hành cấp chứng chỉ DV.
Mua và cài đặt chứng chỉ DV là phương pháp đơn giản và nhanh nhất (và giá cả phải chăng nhất) để bảo vệ máy chủ của bạn. Hầu hết các trình duyệt chính hiển thị biểu tượng khóa đơn giản dưới dạng chỉ báo bảo mật khi truy cập trang web được bảo vệ bởi chứng chỉ DV.
Mặc dù chứng chỉ DV hoàn toàn tốt cho một trang web có lưu lượng truy cập thấp, nhưng chúng thường không được tin cậy cho các giao dịch rủi ro cao. Nếu tin tặc xâm phạm máy chủ HTTPS và có khả năng thay đổi nội dung của nó, chúng có thể vượt qua kiểm tra DV một cách hiệu quả và lừa CA cấp chứng chỉ SSL hợp lệ cho máy chủ của bên thứ ba. Đương nhiên, các CA có uy tín thực hiện nhiều biện pháp đối phó khác nhau để giảm thiểu rủi ro này, đó là một trong những lý do để chỉ làm việc với CA mà bạn có thể tin tưởng.
Nếu bạn quan tâm đến việc mua chứng chỉ DV, bạn có thể tìm thêm thông tin về SSL.com's Chứng chỉ SSL cơ bản tại đây.
Tổ chức Validation (OV)
Để cấp chứng chỉ Tổ chức được xác thực (OV), CA xác nhận quyền kiểm soát miền (như với chứng chỉ DV), sau đó thêm kiểm tra thủ công thông tin tổ chức của khách hàng tiềm năng thông qua các quy trình kiểm tra được thiết lập và kiểm toán. Thông thường, CA sẽ yêu cầu các tài liệu hỗ trợ có thể xác minh được hoặc liên hệ trực tiếp với nhân viên của tổ chức. Chứng chỉ OV đã phát hành chứa thông tin tổ chức đã được xác minh, có nghĩa là nó có thể cung cấp mức độ đảm bảo cao hơn đáng kể cho người dùng cuối so với chứng chỉ DV.
Các tổ chức cỡ trung bình không xử lý thông tin cá nhân hoặc thông tin cá nhân có thể được hưởng lợi từ việc sử dụng chứng chỉ OV. Do quy trình kiểm tra kỹ lưỡng hơn, lưu ý rằng chứng chỉ OV có thể mất nhiều thời gian hơn so với chứng chỉ DV và sự tham gia của các nhà khai thác con người trong quy trình kiểm tra có nghĩa là chứng chỉ OV thường đắt hơn chứng chỉ DV tương đương.
Nếu bạn quan tâm, bạn có thể đọc thêm ở đây về chứng chỉ SSL có độ bảo đảm cao của SSL.com.
Extended Validation (EV)
Chứng chỉ xác thực mở rộng (EV) cung cấp mức độ bảo mật và độ tin cậy cao nhất, vì Cs sẽ chỉ cấp chứng chỉ EV khi quyền sở hữu của máy chủ và tính hợp pháp của chủ sở hữu nó được chứng minh một cách đáng ngờ. Xác thực mở rộng bao gồm cả xác thực miền và tổ chức, cùng với kiểm tra lý lịch nghiêm ngặt (và kiểm tra chéo) đối với tổ chức của người mua bằng cách nhiều điều tra viên của con người.
Các kiểm tra này bao gồm xác minh sự tồn tại hợp pháp, vật lý và hoạt động của tổ chức, tìm hồ sơ phù hợp trong cơ sở dữ liệu chính thức của chính phủ, xác nhận rằng tổ chức thực tế đã ủy quyền mua chứng chỉ EV mặc dù gọi lại và các phương pháp chuyên sâu khác.
Do mức độ xác thực bổ sung này, các trình duyệt có thể hiển thị một chỉ báo bảo mật đặc biệt cho người dùng truyền đạt rõ ràng độ tin cậy của một trang web được bảo vệ bởi chứng chỉ EV. Trong hầu hết các trình duyệt chính, thanh địa chỉ sẽ chuyển sang màu xanh và hiển thị tên đã được xác minh của tổ chức.
Đây là lý do tại sao chứng chỉ EV được sử dụng bởi tất cả các trang web và ngân hàng thương mại điện tử lớn và rất được khuyến khích cho các doanh nghiệp muốn xây dựng niềm tin của khách hàng vào trang web của họ. Việc kiểm tra phức tạp được yêu cầu có nghĩa là có thể mất nhiều thời gian hơn để có được chứng chỉ EV so với những người sử dụng mức xác nhận thấp hơn và cũng có nghĩa là chứng chỉ EV có thể có giá cao hơn các giải pháp DV hoặc OV.
Bạn có thể tìm thêm thông tin về chứng chỉ EV của SSL.com trên trang này.
Hỗ trợ tên miền
Ngoài mức độ xác nhận, chứng chỉ có thể được phân loại dựa trên sự hỗ trợ của họ cho các tên miền (hoặc nhiều) khác nhau.
Chứng chỉ máy chủ sẽ bao gồm một hoặc nhiều tên miền hợp lệ và trình duyệt luôn xác minh rằng chứng chỉ đã được cấp cho máy chủ HTTPS mà nó đang truy cập.
Dựa trên nhu cầu của từng người mua, chứng chỉ có thể chứa một hoặc nhiều miền (ví dụ: example.com) hoặc tên miền phụ (ví dụ: info.example.com). Hỗ trợ tên miền không phụ thuộc vào mức độ xác nhận và hầu hết các loại chứng chỉ sau đều có sẵn trong các biến thể DV, OV hoặc EV.
Chứng chỉ tên miền đơn
Chứng chỉ tên miền đơn cho phép khách hàng bảo mật Tên miền đầy đủ (FQDN) trên một chứng chỉ. Ví dụ: chứng chỉ được mua cho www.example.com cho phép khách hàng bảo vệ tất cả các trang dưới www.example.com/, Chẳng hạn như www.example.com/register or www.example.com/certificates.
Chứng chỉ tên miền đơn lý tưởng cho các doanh nghiệp quản lý một số lượng nhỏ trang web, nhưng nếu công ty của bạn dự đoán việc sử dụng nhiều tên miền hơn hoặc yêu cầu thêm tính linh hoạt, tiện lợi hoặc tiết kiệm, bạn có thể quan tâm đến chứng chỉ ký tự đại diện hoặc đa miền.
Bạn có thể tìm thấy các chứng chỉ miền đơn của SSL.com vào đây và vào đây.
Chứng chỉ ký tự đại diện
Chứng chỉ ký tự đại diện cho phép khách hàng bảo mật tất cả các các tên miền phụ theo FQDN. Ví dụ: một chứng chỉ ký tự đại diện duy nhất cho example.com có thể bảo vệ example.com và bất kỳ tên miền phụ nào (như www.example.com, info.example.com or mail.example.com) Điều này có thể đơn giản hóa rất nhiều việc quản lý bảo mật của bạn trên nhiều máy chủ và trang web (vì một chứng chỉ ký tự đại diện có thể được sử dụng thay vì nhiều chứng chỉ tên miền đơn) nhưng lưu ý rằng chứng chỉ ký tự đại diện chỉ là DV hoặc OV.
Nếu bạn quan tâm đến việc mua chứng chỉ thẻ hoang dã, bạn có thể tìm thêm thông tin trong trang này.
(Nếu công ty của bạn quản lý ba tên miền trở xuống, bạn có thể được hưởng lợi từ một trong những tên miền của chúng tôi Chứng chỉ SSL cao cấp. thay vì chứng chỉ ký tự đại diện.)
Chứng chỉ đa miền (còn gọi là SAN hoặc UCC)
Chứng chỉ đa miền có thể được tìm thấy được cung cấp dưới các tên khác nhau, nhưng thường được gọi là Tiêu đề Thay thế Tên (SAN) chứng chỉ hoặc Chứng chỉ truyền thông hợp nhất (ƯCC).
Chứng chỉ SAN / UCC cho phép chủ sở hữu trang web bảo mật một số tên miền riêng biệt chỉ với một chứng chỉ. Ví dụ: một chứng chỉ SAN / UCC có thể được sử dụng để bảo mật cả hai www.example.com và www.example.co.uk. Xin lưu ý rằng chứng chỉ SAN / UCC không cung cấp chức năng giống như chứng chỉ ký tự đại diện, mặc dù chứng chỉ SAN / UCC có thể bao gồm cả tên miền ký tự đại diện và tên miền không phải là tên miền phụ của cùng một FQDN.
Một chứng chỉ SAN / UCC có thể hỗ trợ hàng ngàn tên miền khác nhau. Khách hàng có thể thêm hoặc xóa tên miền bất cứ lúc nào, điều này có thể giúp đơn giản hóa việc quản lý cơ sở hạ tầng bảo mật của bạn. Quản trị viên chỉ cần theo dõi một chứng chỉ duy nhất với ngày hết hạn thống nhất cho tất cả các miền, thay vì nhiều chứng chỉ tên miền đơn.
Ngoài ra, chứng chỉ SAN / UCC lý tưởng cho môi trường Microsoft® Exchange và Office Communications, vì chúng có thể sử dụng các miền thay thế của mình để hỗ trợ dịch vụ Exchange Autodiscover, có thể giúp quản trị ứng dụng khách dễ dàng hơn đáng kể. (Chứng chỉ SAN / UCC đôi khi còn được gọi là “Chứng chỉ trao đổi” vì lý do này.)
Bạn có thể tìm thêm thông tin về chứng chỉ SAN / UCC của chúng tôi vào đây. Đối với khách hàng doanh nghiệp, SSL.com cũng cung cấp Giấy chứng nhận doanh nghiệp EV SAN / UCC.
Nếu công ty của bạn chỉ quản lý ba hoặc ít hơn các tên miền (có thể có hoặc không liên quan đến các tên miền phụ), bạn có thể xem xét một Chứng chỉ SSL cao cấp.
Kết luận
Chứng chỉ máy chủ là một công cụ mạnh mẽ để bảo mật dữ liệu và danh tiếng của trang web của bạn và việc chọn đúng chứng chỉ phù hợp với nhu cầu của bạn có thể giảm thiểu đáng kể chi phí và nỗ lực cần thiết để quản lý cơ sở hạ tầng bảo mật của bạn. Chúng tôi hy vọng bài viết này giúp bạn hiểu rõ hơn về sự thay đổi trong các tính năng, thời gian phát hành và giá cả của chúng, nhưng chúng tôi luôn sẵn lòng giúp bạn tìm ra giải pháp phù hợp với mình. Hãy liên hệ với chúng tôi tại hỗ trợ@ssl.com cho qua trò chuyện trực tiếp để biết thêm thông tin hoặc khuyến nghị.
Và như mọi khi, cảm ơn vì đã chọn SSL.com, nơi chúng tôi tin rằng một an toàn hơn Internet là một hơn Internet.
