SSL là gì ? xác thực SSL năm 2023 như thế nào ?

  • Thursday 02/03/2023

Xác thực SSL là gì ?

Xác thực SSL để phía SSL kiểm tra thông tin và cung cấp lại chứng chỉ SSL cho Quý khách

SSL là gì?

Chứng chỉ SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghệ được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Các bạn có thể xem thêm nhiều kiến thức về SSL tại đây

SSL làm việc như thế nào?

xac-thuc-ssl03

Những gì xảy ra khi một máy tính kết nối với một Website đã được chứng thực ?

xac-thuc-ssl04

Trình duyệt làm thế nào để kiểm tra một SSL là có thực hay không ?

Khi Website gửi cho trình duyệt một chứng chỉ SSL, trình duyệt sẽ gửi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt.

Về mặt kỹ thuật, SSL sử dụng mã hóa công khai. Kỹ thuật này giúp cho Website và trình duyệt tự thỏa thuận (bước 4 ở hình trên) một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó. Bộ khóa sẽ thay đổi theo mỗi trong lần giao dịch kế tiếp, một người khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ lưu trữ chứng chỉ số nói trên.

Tại sao nên sử dụng SSL?

Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn.
Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Lợi ích khi sử dụng SSL?

Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn. Bảo mật và mã hóa :
Các thông điệp trao đổi giữa trình duyệt và server.
Giao dịch giữa khách hàng và doanh nghiệp, các ứng dụng truy nhập hệ thống.
Webmail và các ứng dụng như Outlook Web Acess, Exchange, và Office Communication Server.
Ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán mây.
Dịch vụ FTP.
Truy cập Control panel.
Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
VPN Access Servers, Citrix Access Gateway.
Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
Tạo lợi thế cạnh tranh, tăng niềm tin của khách hàng đối với website, tăng số lượng giao dịch, giá trị giao dịch trực tuyến của khách hàng. Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.

CA là gì?

Certificate Authority (CA): là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.
Comodo, GeoTrust, Symantec – một trong những doanh nghiệp đầu tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng, cung cấp tất cả các loại chứng thư, gói chứng thư, giải pháp chứng thư số cho các ngành tài chính – ngân hàng, ý tế, giáo dục và các lĩnh vực kinh doanh khác.
Chứng thư tiêu chuẩn toàn cầu
Tương thích với 99% các trình duyệt
Cung cấp bởi một trong những CA uy tín nhất thế giới
Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL
Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard

Quy trình xác thực SSL

Xác nhận tên miền

Quý khách có thể xác thực SSL (DV) với 3 cách sau:
1. Xác thực qua email. Qúy khách cần tạo email theo dạng admin@domain hoặc administrator@domain để nhận mail approval từ phía SSL
2. Xác thực qua DNS, cấu hình 1 bản ghi theo yêu cầu từ phía SSL
3. Xác thực qua File Base, Quý khách sẽ nhận được nội dung của file xác thực kèm đường dẫn để Quý khách khởi tạo file theo đường dẫn được cung cấp trên server / hosting Quý khách

xac-thuc-ssl01

Xác nhận Doanh nghiệp

Organization Validation (OV): chứng thư số SSL chứng thực cho Website và xác thực doanh nghiệp đang sở hữu website đó.

Xác minh Doanh nghiệp (Business Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai hoặc ba ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Doanh nghiệp, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết.

Bước 1 – Hoàn tất quá trình xác nhận qua Tên miền
Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).

Bước 2 – Cung cấp tài liệu kinh doanh
Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.

Điều này có thể được bằng cách sử dụng các nguồn thông tin đáng tin cậy trực tuyến sau đây: Nếu người nộp đơn là một tổ chức (công ty, cơ quan chính phủ vv). Người bán hàng phải xác minh nhận dạng thông qua một trong những điều sau đây (những điều này cũng có thể được sử dụng để xác minh địa chỉ nếu nó bao gồm):

A -> Một cơ quan chính phủ có thẩm quyền phê duyệt, cung cấp, xác nhận các tài liệu của người nộp đơn;
B -> Một cơ sở dữ liệu của bên thứ ba được cập nhật định kỳ và được coi là đáng tin cậy nguồn dữ liệu;
C -> Một truy cập vào trang web của CA hoặc một bên thứ ba như những người đang làm đại lý cho CA;
D -> Từ một thư đảm bảo của Luật sư hoặc Kế toán

Hoặc từ một nguồn độc lập

https://www.hoovers.com

https://www.dnb.com

https://world.192.com

https://www.numberway.com

Các nhà cung cấp SSL cũng có thể yêu cầu thêm các tài liệu khác như:

A -> Điều khoản thành lập / hoạt động của công ty (với địa chỉ)
B -> Giấy phép kinh doanh được ban hành từ chính phủ (với địa chỉ)
C -> Bản sao kê ngân hàng công ty gần đây (bạn có thể bôi đen ra số tài khoản)
D -> Bản sao một hóa đơn điện thoại công ty gần đây
E -> Bản sao hóa đơn điện nước chính gần đây của công ty (tức là hóa đơn điện, hóa đơn tiền nước, vv) hoặc hợp đồng thuê nhà cho công ty

Bước 3 – Gọi lại
Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng, https://www.dnb.com, http://world.192.com, http://www.numberway.com hoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.

Xác nhận Nâng cao EV

Extended Validation (EV): cho khách hàng của bạn thấy Website đang sử dụng chứng thư SSL có độ bảo mật cao nhất và được rà soát pháp lý kỹ càng.
Với thanh địa chỉ sang màu xanh với hiển thị đầy đủ thông tin của công ty, cung cấp một cấp độ cao hơn tin tưởng vào website của bạn.

xac-thuc-ssl

Xác minh Nâng cao (Extended Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai đến bảy ngày phụ thuộc vào quá trình xác thực từ phía SSL để làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Nâng cao, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết khác.

Bước 1 – Hoàn tất quá trình xác nhận qua Tên miền
Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).

Bước 2: Cung cấp các tài liệu kinh doanh

Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.

Điều này có thể được bằng cách sử dụng các nguồn thông tin đáng tin cậy trực tuyến sau đây: Nếu người nộp đơn là một tổ chức (công ty, cơ quan chính phủ vv). Người bán hàng phải xác minh nhận dạng thông qua một trong những điều sau đây (những điều này cũng có thể được sử dụng để xác minh địa chỉ nếu nó bao gồm):

A -> Một cơ quan chính phủ có thẩm quyền phê duyệt, cung cấp, xác nhận các tài liệu của người nộp đơn;
B -> Một cơ sở dữ liệu của bên thứ ba được cập nhật định kỳ và được coi là đáng tin cậy nguồn dữ liệu;
C -> Một truy cập vào trang web của CA hoặc một bên thứ ba như những người đang làm đại lý cho CA;
D -> Từ một thư đảm bảo của Luật sư hoặc Kế toán

Hoặc từ một nguồn độc lập

https://www.hoovers.com

https://www.dnb.com

https://world.192.com

https://www.numberway.com

Các nhà cung cấp SSL cũng có thể yêu cầu thêm các tài liệu khác như:

A -> Điều khoản thành lập / hoạt động của công ty (với địa chỉ)
B -> Giấy phép kinh doanh được ban hành từ chính phủ (với địa chỉ)
C -> Bản sao kê ngân hàng công ty gần đây (bạn có thể bôi đen ra số tài khoản)
D -> Bản sao một hóa đơn điện thoại công ty gần đây
E -> Bản sao hóa đơn điện nước chính gần đây của công ty (tức là hóa đơn điện, hóa đơn tiền nước, vv) hoặc hợp đồng thuê nhà cho công ty

Bước 3: Cung cấp tài liệu cho EV
Bạn sẽ cần phải điền thông tin vào bản khai EV SSL Subscriber Agreement và Certificate Request Form và gửi tới CA để hoàn thành quá trình xác minh EV Validation. Quá trình này mất thời gian, nhưng kết quả sẽ mang đến cho bạn những thành công lớn khi triển khai EV.

Bước 4 – Gọi lại
Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng, https://www.dnb.com, http://world.192.com, http://www.numberway.com hoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.

Kết luận

Hy vọng, qua bài viết này, Quý khách đã nắm được sơ nét các cách xác thực SSL

Một điều không kém quan trọng hơn đó chính là chọn mặt gửi vàng bạn hãy đến với P.A Việt Nam – Nhà đăng ký Tên miền trực thuộc VNNIC, được tổ chức Tên miền quốc tế ICANN công nhận. Nhà cung cấp Hosting, Máy Chủ Server lớn nhất Việt Nam.

Chúng tôi luôn hướng đến các dịch vụ tốt nhất cho khách hàng: dễ đặt mua, thanh toán nhanh, toàn quyền quản lý và điều chỉnh các tùy chọn theo ý muốn…

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/ten-mien-com.html

Quý khách có thể tham khảo thêm về các bài viết về tên miền tại đây.

Một số lưu ý SSL chứng thực qua thông tin Doanh Nghiệp (OV và EV) tại đây !

Thông tin về SSL tại đây !

Quý khách vui lòng đăng ký SSL tại đây !

cname_record_02

P.A Việt Nam là nhà đăng ký tên miền lớn nhất Việt Nam.

https://www.pavietnam.vn/vn/ten-mien-com.html

5/5 - (1 bình chọn)