Chứng chỉ SSL Multi-Domain và Wildcard nói riêng và chứng chỉ SSL nói chung được sử dụng để bảo mật các trang web, giao dịch tài chính, thông tin nhạy cảm, v.v … cho thấy SSL đang đóng vai trò quan trọng liên quan đến bảo mật web ra sao.
Đi theo đó là có rất nhiều các công ty cung cấp chứng chỉ SSL như Symantec, GeoTrust, Comodo, Thawte và RapidSSL.
Chứng chỉ SSL được cung cấp theo ba loại:
+ Xác thực tên miền – Domain Validation (DV).
+ Xác thực tổ chức –Organization Validation (OV).
+ Xác thực mở rộng – Extended Validation (EV).
Multi-Domain SSL (SAN/UCC SSL Certificate) và Wildcard là các tính năng bổ sung được cung cấp bởi nhiều CA cung cấp cho người dùng sự linh hoạt trên các tên miền của họ được bảo mật thông qua SSL.
Định nghĩa SSL Multi-Domain và Wildcard
1. Định nghĩa:
Chứng chỉ SSL Wildcard: cho phép người dùng bảo mật số lượng miền phụ không giới hạn ,ở một cấp độ cụ thể cho một tên miền trên một chứng chỉ.
Chứng chỉ Multi-Domain SSL (SAN / UCC): cho phép người dùng bảo mật nhiều tên miền hoàn toàn đủ điều kiện (FQDN) trên một chứng chỉ.
2. Hạn chế giữa SSL Multi-Domain và Wildcard
Chứng chỉ SSL Wildcard: (liên quan đến bất kỳ Tổ chức phát hành chứng chỉ ) có thể bảo đảm số lượng tên miền phụ không bị giới hạn ở một cấp miền phụ cụ thể. Nói cách khác, nếu bạn cần phủ sóng miền phụ không giới hạn ở nhiều cấp độ (tức là * .domain.com và * .sub1.domain.com), bạn sẽ cần mua chứng chỉ bổ sung.
Chứng chỉ SSL Multi-Domain (SAN) : có thể bảo mật cho nhiều tên miền với một số tiền cụ thể (ví dụ: 100), tùy thuộc vào Tổ chức phát hành chứng chỉ phát hành.
Ví dụ: GeoTrust và Comodo cho phép người dùng bảo mật tối đa 100 tên miền theo một Multi-Domain SSL duy nhất. Tuy nhiên, Symantec và Thawte chỉ cho phép người dùng bảo mật tối đa 25 tên miền bổ sung. thường được gọi là chứng chỉ SSL Unified Communications.
3. Nhu cầu sử dụng:
Việc chọn chứng chỉ nào có thể gây nhầm lẫn mà không có sự trợ giúp của đội ngũ tư vấn của PA Việt Nam.
+ Người dùng có từ 5 tên miền phụ khác nhau (cùng domain) trở lên nên chọn Chứng chỉ SSL Wildcard vì lý do tiện lợi, đặc biệt nếu bạn định thêm nhiều hơn trong tương lai gần.
+ Người dùng có 2 hoặc nhiều Tên miền Đủ điều kiện duy nhất (FQDN) nên chọn Chứng chỉ Multi domain.
Phương thức xác thực ( Tên miền (DV) hoặc Tổ chức (OV, EV)) điều này tùy thuộc vào mức độ tin cậy mà bạn muốn hiển thị cho khách truy cập .Nếu trang web của bạn là một doanh nghiệp chính hãng và tham gia vào Thương mại điện tử, Xác thực tổ chức Organization Validation sẽ là tốt nhất.
4. Sự khác biệt giữa SSL Multi-Domain và Wildcard
+ Bạn sẽ không thể sử dụng tên miền SAN khi sử dụng chứng chỉ ký tự đại diện.
+ Tùy chọn SSL Multi-Domain cho phép người dùng bảo mật miền ký tự đại diện.
+ Chứng chỉ Wildcard chỉ khả dụng với xác thực domain (DV) và tổ chức (OV)
+ Chứng chỉ Multi-Domain có sẵn trong tất cả các loại xác thực: Tên miền (DV) Tổ chức (OV)và Xác thực mở rộng (EV).
+ Với SSL Multi-Domain, người dùng có thể thêm, chỉnh sửa hoặc xóa các tên miền bổ sung trong suốt vòng đời chứng chỉ.
Tham khảo thêm các bài viết về SSL tại PA Việt Nam.
P.A Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu:
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert
Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-tuc-chuong-trinh-khuyen-mai-ten-mien-hosting.html