TOP #1 - Chứng chỉ số SSL cao cấp, bảo vệ website an toàn, đa dạng sự lựa chọn

Tìm hiểu về SSL

Chứng thư SSL là gì?

SSL – Secure Sockets Layer – một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.

CA là gì?

CA: là viết tắt của cum từ Certificate Authority

Là tổ chức phát hành, chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã nguồn, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

DV là gì?

DV: là viết tắt của cum từ Domain Validation

Là sản phẩm SSL xác nhận quyền sở hữu tên miền, gọi tắt là Xác nhận tên miền: Để được ban hành một chứng chỉ SSL xác nhận DV, bạn phải xác nhận quyền sở hữu tên miền qua Email hoặc các phương thức khác như CNAME/ HTTP HASH (chỉ Comodo hỗ trợ). Sau khi bạn xác nhận quyền sở hữu tên miền xong, SSL sẽ được ban hành cho tên miền của bạn.

OV là gì?

OV: là viết tắt của cum từ Organization Validation

Là sản phẩm SSL xác nhận thông tin doanh nghiệp: Bạn sẽ phải xác nhận quyền sở hữu Tên miền (DV) và Thông tin doanh nghiệp của bạn phải có trên dangkykinhdoanh.gov.vn, số điện thoại trên trang vàng (Comodo không chấp nhận trang vàng), trên Dun & Bradstreet hoặc thư xác nhận từ luật sư. Với Comodo: Bạn sẽ nhận được 1 email chứa liên kết thực hiện cuộc gọi tự động và phải xác nhận cuộc gọi đó để hoàn thành việc xác nhận doanh nghiệp. Các thương hiệu khác: Cuộc gọi tùy thuộc vào việc nhà cung cấp xem xét hồ sơ của bạn.

EV là gì?

EV: là viết tắt của cụm từ Extended Validation

Extended Validation (EV) là một hình thức xác minh đặc biệt của của các nhà cung cấp dịch vụ xác thực chứng chỉ số (Certificate Authority - CA). Mỗi CA có một tiêu chuẩn và quy trình xác minh riêng của họ, nhưng đều rất chặt chẽ và đều có một mục đích chung duy nhất là kiểm tra và đảm bảo tính chính xác, đáng tin cậy, đang hoạt động tốt của công ty đăng ký chứng chỉ số EV.

Về lý thuyết, một chứng chỉ số EV không gia tăng độ bảo mật dữ liệu so với một chứng chỉ số cùng cấp (nhưng không có EV) mà chỉ gia tăng độ tin cậy của website đối với người dùng. Một phần trong độ tin cậy mà website có được là chính từ uy tín của CA xác thực cho website đó. Một số CA có uy tín nhất hiện nay là: VeriSign, GeoTrust, Thawte, Entrust, Comodo,...

Các chứng chỉ số EV sẽ không bao giờ được cấp cho những cá nhân hay tổ chức không có tư cách pháp nhân đầy đủ tại nước sở tại. Những công ty có tiểu sử không tốt, đang có những vấn đề về tài chính, thuế,... cũng sẽ không thuộc dạng được cấp chứng chỉ số EV. Đối với những công ty thành lập chưa đủ ba (03) năm, quy trình kiểm tra trước khi cấp chứng chỉ số EV sẽ khó khăn hơn một chút so với những công ty đã có thâm niên. Có thể nói, không phải cứ ai có tiền thì cũng đều có thể đăng ký được các loại chứng chỉ số EV.

Thời hạn hiệu lực tối đa cho một chứng chỉ số EV mà một CA có thể cấp là hai (02) năm. Sau hai năm, CA cần phải xác minh lại nhằm đảm bảo tính chính xác của doanh nghiệp đang sử dụng chứng chỉ số EV đó.

Chính vì những nguyên nhân như trên mà chứng chỉ số EV luôn luôn đắt hơn, thời gian cấp lâu hơn (từ 2-3 tuần), và đương nhiên mức bảo hiểm tối đa từ CA (khi xảy ra sự cố mà nguyên nhân từ phía CA) cũng cao hơn so với một chứng chỉ số cùng loại nhưng không có EV.

Dấu hiệu nhận viết website có mức xác thực EV là thanh địa chỉ trình duyệt chuyển sang màu xanh, kèm theo tên tổ chức đã được chứng thực.

Wildcard là gì?

Là loại SSL dùng để đảm bảo cho tất cả tên miền con bạn có, ví dụ bạn mua cho *.tenmien.com, toàn bộ tên miền con (subdomain) cùng cấp với * đều được hỗ trợ. Loại này chỉ có 2 mức xác nhận là DV và OV.

SAN/UCC là gì?

Là sản phẩm SSL hỗ trợ tích hợp nhiều tên miền vào một SSL duy nhất để tiện trong việc sử dụng và cài đặt. Nó có thể tích hợp đến hơn 200 tên miền khác nhau, không phân biệt tên miền chính (dạng tenmien.com) hay tên miền phụ (sub.tenmien.com). loại SSL này thường hỗ trợ cả 3 mức xác nhận là DV, OV và EV.

Codesign là gì?

Code Signing là phương pháp sử dụng chữ ký số dựa trên chứng chỉ để ký các tệp thực thi và tập lệnh để xác minh danh tính của tác giả và đảm bảo rằng mã không bị thay đổi hoặc bị hỏng vì tác giả đã ký. Điều này giúp người dùng và phần mềm khác xác định liệu phần mềm có thể được tin cậy.

SSL mang đến cho bạn
những gì?

Chứng minh đã xác thực danh tính

Biểu tượng SSL cho biết trang web của bạn an toàn và hợp pháp.
Khách hàng sẽ tìm kiếm điều này để xem bạn có đáng tin không.

Nâng cao thứ hạng tìm kiếm trên internet

Được công cụ tìm kiếm đánh dấu là các website được ưu tiên hiển thị trước.
Một số trình duyệt sẽ đánh dấu website của bạn là không an toàn nếu dùng giao thức http cũ.

Người dùng được bảo vệ an toàn

Ngăn cản tiếp cận dữ liệu từ những nguồn chưa được xác thực.
Mã hóa dữ liệu lên đến 2048bit nhằm đảm bảo toàn vẹn khi truyền tải dữ liệu.

Khẳng định và nâng tầm uy tín thương hiệu

Khách hàng sẽ tin tưởng bạn nhiều hơn nếu biết rằng website của bạn đang bảo vệ thông tin của họ nghiêm túc
Khách hàng sẽ sàng cung cấp các thông tin nhạy cảm như mật khẩu, số thẻ tín dụng ...vv khi giao dịch trên website của bạn.

Gói dịch vụ

OV Wildcard

24.920^{000 đ}

Chứng thực: OV
Chuẩn mã hóa: 256 bit
Bảo hiểm: 1.125.000 USD
Bảo mật tên miền chính và các tên miền phụ
Thời gian cấp 3-15 ngày

DV Wildcard

11.880^{000 đ}

Chứng thực: DV
Chuẩn mã hóa: 256 bit
Bảo hiểm: 10.000 USD
Bảo mật tên miền chính và các tên miền phụ
Thời gian cấp 1 ngày

EV

16.680^{000 đ}

Chứng thực: EV
Chuẩn mã hóa: 256 bit
Bảo hiểm: 1.500.000 USD
Hiện thanh địa chỉ màu xanh kèm tên tổ chức
Thời gian cấp 3-15 ngày

OV

9.870^{000 đ}

Chứng thực: OV
Chuẩn mã hóa: 256 bit
Bảo hiểm: 1.125.000 USD
Thời gian cấp 3-15 ngày

DV Premium

3.980^{000 đ}

Chứng thực: DV
Chuẩn mã hóa: 256 bit
Bảo hiểm: 10.000 USD
Thời gian cấp 1 ngày

DV Basic

1.990^{000 đ}

Chứng thực: DV
Chuẩn mã hóa: 128 bit
Không bảo hiểm
Thời gian cấp 1 ngày

Lưu ý: Bảng giá chưa bao gồm VAT

Câu hỏi thường gặp

Xác thực là gì ?

Xác thực là quá trình có tên miền và doanh nghiệp của bạn hoặc danh tính cá nhân được xác thực bởi tổ chức phát hành chứng chỉ. Nó tương tự như Giấy phép lái xe hoặc bất kỳ tài liệu chính thức nào cung cấp cho bạn để làm bằng chứng về danh tính và thông tin đăng nhập của bạn.

Khi chứng chỉ của bạn được cài đặt trên máy chủ, khách hàng có thể xem thông tin đã được xác thực của bạn bằng cách nhấp vào biểu tượng ổ khóa trong trình duyệt hoặc kiểm tra trên các công cụ xác thực do các nhà cung cấp chứng chỉ xác thực lập ra trên hệ thống của họ để đảm bảo tính minh bạch và chính xác.
Bảo hiểm SSL là gì ?
Bảo hiểm trong SSL là một khái niệm để tăng niềm tin của các khách hàng giao dịch trên website có sử dụng SSL, mức bảo hiểm càng cao thì chứng tỏ rằng tổ chức yêu cầu cấp SSL đó được CA xác minh một cách cẩn thận và nghiêm ngặt.

Các khái niệm về bảo hiểm có thể được hiểu như sau:
- Người phụ trách kiểm tra và ban hành SSL, bằng sự bất cẩn hoặc cẩu thả trong quá trình ban hành SSL cho khách hàng, dẫn đến việc cấp SSL không đúng đối tượng, gây ra sự tin tưởng không đúng/nhầm lẫn cho khách hàng và họ giao dịch dựa trên sự tin tưởng không đúng đó, gây thiệt hại cho khách hàng khi thực hiện giao dịch.
Ví dụ về sự nhầm lẫn của CA: Khi ban hành EV SSL cho paypal.com, nó thuộc sở hữu của Paypal.In, nhưng CA lại cấp cho Amazone.In chẳng hạn

Điều này rất khó và hiếm khi xảy ra, ngay cả việc ban hành DV SSL, CA đã xác minh chủ sở hữu tên miền đối với người yêu cầu là chính xác vì họ đã vượt qua được bước xác minh bằng email (hoặc các phương thức khác), ngay cả khi đó (người được cấp SSL khi đã hoàn thành xong việc xác minh), khách hàng giao dịch trên website đó cũng phải tự chịu cách thiệt hại nếu có trong trường hợp website hoặc tổ chức đó lừa đảo.

Các bước xác minh của CA từ DV đến EV đều chỉ đảm bảo rằng người/tổ chức sở hữu tên miền đó có tồn tại và có quyền quản lý đối với tên miền đó.
Độ mạnh mã hóa là gì ?

Độ mạnh mã hóa chứng chỉ là sự đo lường số bít trong một khóa được sử dụng để mã hóa dữ liệu trong một phiên SSL. Số lượng bit càng lớn, càng dài thì càng khó bị bẻ khóa.

Các chứng chỉ SSL dùng cho các ứng dụng hoặc website thì nên sử dụng chiều dài mã hóa là 256bit.

Hiện nay, tất cả các chứng chỉ SSL đều mã hóa lên đến 256 bit. Điều này có nghĩa rằng nếu trình duyệt web của người dùng hỗ trợ mã hóa 256 bit và máy chủ web của bạn cũng hỗ trợ 256 bit thì phiên làm việc của SSL sẽ là 256 bit. Nếu cả trình duyệt và máy chủ đều không được hỗ trợ mã hóa 256 bit thì phiên làm việc của SSL sẽ xuống 128 bit. Hiện nay, hầu hết các trình duyệt đều hỗ trợ mã hóa đến 256bit.
Tên miền phụ là gì ?

Tên miền phụ là tên miền được tạo bằng cách sử dụng tên miền chính của bạn và tên tiền tố. Nhiều trang web sử dụng tên miền phụ như một cách để tạo các khu vực hoặc chức năng riêng biệt của trang web. Ví dụ: domain.com có thể sử dụng tên miền phụ shop.domain.com để xử lý việc về mua hàng, help.domain.com để hỗ trợ khách hàng ...vv
Tôi nên chọn gói dịch vụ nào là phù hợp ?

DV Basic: phù hợp cho với website cá nhân, blog hoặc diễn đàn cần mã hóa cơ bản nhưng không phục vụ giao dịch dữ liệu.

DV Premium: phù hợp với các website cửa hàng online và doanh nghiệp vừa và nhỏ có giao dịch hàng tháng từ 50 - 250 đơn hàng/tháng.

OV: phù hợp với các website bán hàng thương mại điện tử phục vụ số lượng khách hàng lớn, lượng đơn hàng và giao dịch lớn mỗi ngày.

EV: phù hợp với các doanh nghiệp được thành lập ở bất kỳ quy mô nào, yêu cầu mức độ bảo mật cao nhất nhằm đảm bảo sự ổn định của hệ thống và nâng cao sự tin tưởng với khách hàng của mình. Chỉ một số loại doanh nghiệp và tổ chức nhất định có đủ điều kiện cho Xác thực mở rộng.

DV Wildcard: phù hợp với các doanh nghiệp vừa và nhỏ muốn xác thực, bảo vệ tên miền chính và tất cả các tên miền phụ (subdomain) của hệ thống.

OV Wildcard: phù hợp với các website bán hàng thương mại điện tử muốn xác thực, bảo vệ tên miền chính và tất cả các tên miền phụ (subdomain) của hệ thống
Quy trình đăng ký chứng chỉ số SLL như thế nào ?
Quy trình đăng ký chức chỉ số DV SSL (xác minh tên miền)
1. VARA nhận yêu cầu đăng ký từ khách hàng và xác nhận yêu cầu khách hàng thông qua điện thoại hoặc email
2. Quý khách khởi tạo CSR theo tài liệu hướng dẫn của VARA cho từng loại máy chủ và gửi CSR cho VARA, lưu giữ private key lên một nơi an toàn.
3. VARA sẽ kiểm tra và gửi CSR cho CA bằng cách khởi tạo một yêu cầu cung cấp chứng chỉ SSL.
4. CA sẽ gửi một email xác nhận về địa chỉ email sở hữu tên miền (đối với tên miền quốc tế) hoặc email theo tên miền (đối với tên miền Việt Nam) như admin@domain, administrator@domain, webmaster@domain, postmaster@domain của quý khách, để quý khách xác nhận việc đăng ký.
5. CA sẽ gửi chứng chỉ số của quý khách về địa chỉ email đăng ký.
6. Quý khách cài đặt chứng chỉ số lên server của mình. Trường hợp bạn không thể tự cài đặt theo thướng dẫn, nhân viên kỹ thuật của chúng tối sẽ hỗ trợ cài đặt thông qua Remote Desktop, SSH, Team Viewer ...
7. Quý khách sao lưu và lưu trữ chứng chỉ số ở nơi an toàn.
8. Toàn bộ quá trình có thể mất từ 1 – 4 giờ tùy thuộc quá trình làm việc giữa VARA với khách hàng
Quy trình đăng ký chức chỉ số OV SSL, EV SSL (xác minh tổ chức)

Việc đăng ký đối với các loại chứng chỉ số có Chứng thực tổ chức thì CA sẽ yêu cầu Quý khách các giấy tờ liên quan, tùy từng trường hợp mà Quý khách được yêu cầu cung cấp một trong các giấy tờ sau:
1. Bản scan dưới dạng pdf giấy phép đăng ký kinh doanh.
2. Bản scan dưới dạng pdf giấy chứng nhận đăng ký tên miền hoặc kết quả tra “whois”.
3. Bản scan dưới dạng pdf kết quả tra thông tin doanh nghiệp đã được kiểm duyệt trên http://yellowpagesvn.com.vn, http://nhungtrangvang.com.vn hoặc bản scan hóa đơn điện thoại tháng gần nhất (bao gồm tên doanh nghiệp, địa chỉ, điện thoại cố định).
4. Bản scan hóa đơn điện, nước.
Quy trình đăng ký:
1. VARA nhận yêu cầu đăng ký từ khách hàng và xác nhận yêu cầu khách hàng thông qua điện thoại hoặc email.
2. Nhân viên của VARA sẽ liên hệ với quý khách hướng dẫn cung cấp thông tin và chuẩn bị giấy tờ cần thiết.
3. Quý khách khởi tạo CSR theo tài liệu hướng dẫn của VARA cho từng loại máy chủ và gửi CSR cho VARA, lưu giữ private key lên một nơi an toàn.
4. VARA gửi đơn hàng cho CA , CA sẽ gửi xác nhận cho quý khách trong vòng 48 giờ.
5. CA tiến hành xác minh doanh nghiệp/ tổ chức như bằng hình thức liên hệ qua số điện thoại được đăng kí trong giấy phép kinh doanh.
6. Nhà cung cấp SSL xác nhận thông tin tổ chức và gửi chứng chỉ số của quý khách về địa chỉ email xác nhận.
7. Quý khách cài đặt chứng chỉ số lên server của mình. Trường hợp bạn không thể tự cài đặt theo thướng dẫn, nhân viên kỹ thuật của chúng tối sẽ hỗ trợ cài đặt thông qua Remote Desktop, SSH, Team Viewer ... vv
8. Quý khách sao lưu và lưu trữ chứng chỉ số ở nơi an toàn.
9. Toàn bộ quá trình có thể mất từ 3-15 ngày làm việc tùy theo từng loại chứng chỉ mà quý khách đăng ký.
Tôi muốn xuất hóa đơn dịch vụ được không?

Bạn chỉ cần cung cấp cho VARA thông tin công ty, địa chỉ nhận hóa đơn, chúng tôi sẽ xuất hóa đơn và gửi cho bạn.

Phần mềm thuộc đối tượng miễn thuế vì vậy trên hóa đơn sẽ không có thuế VAT

Tìm hiểu về SSL

Chứng thư SSL là gì?

CA là gì?

DV là gì?

OV là gì?

EV là gì?

Wildcard là gì?

SAN/UCC là gì?

Codesign là gì?

SSL mang đến cho bạnnhững gì?

Chứng minh đã xác thực danh tính

Nâng cao thứ hạng tìm kiếm trên internet

Người dùng được bảo vệ an toàn

Khẳng định và nâng tầm uy tín thương hiệu

Gói dịch vụ

OV Wildcard

DV Wildcard

EV

OV

DV Premium

DV Basic

Câu hỏi thường gặp

Xác thực là gì ?

Bảo hiểm SSL là gì ?

Độ mạnh mã hóa là gì ?

Tên miền phụ là gì ?

Tôi nên chọn gói dịch vụ nào là phù hợp ?

Quy trình đăng ký chứng chỉ số SLL như thế nào ?

Quy trình đăng ký chức chỉ số DV SSL (xác minh tên miền)

Quy trình đăng ký chức chỉ số OV SSL, EV SSL (xác minh tổ chức)

Tôi muốn xuất hóa đơn dịch vụ được không?

SSL mang đến cho bạn
những gì?