Tìm hiểu về các loại chứng chỉ SSL khác nhau (Khái niệm cơ bản) [NEW]

Trong bài viết trước, mình đã giải thích SSL là gì? Và tại sao cần nó.

Tiếp tục tìm hiểu về chuỗi SSL. Chúng ta sẽ tìm hiểu về Các loại chứng chỉ SSL.

Cũng giống như SSL lưu trữ có rất nhiều loại.

Vậy làm thế nào để chọn đúng SSL?

Sẽ được giải thích trong bài đăng này.

Các loại chứng chỉ SSL

Các loại chứng chỉ SSL khác nhau

Điều quan trọng nhất mà bạn cần ghi nhớ là:

[mks_pullquote align=”” width=”750″ size=”20″ bg_color=”#81d742″ txt_color=”#000000″]Chứng chỉ SSL là chứng chỉ tin cậy.[/mks_pullquote]

Một số từ kỹ thuật bạn cần biết:

  • SSL: Lớp cổng bảo mật – Tiêu chuẩn bảo mật công nghệ toàn cầu
  • SỰ THAY ĐỔI: Cơ quan cấp chứng chỉ – Bà cung cấp chứng chỉ số
  • DV: Xác thực miền – Chứng chỉ xác thực miền
  • OV: Tổ chức Xác thực – Chứng chỉ Xác nhận Tổ chức
  • EV: Xác thực mở rộng
  • CSR: Yêu cầu ký chứng chỉ – Mã yêu cầu xác thực

Các loại chứng chỉ SSL. Chúng được phân loại dựa trên:

  1. Mức độ xác thực
  2. Số lượng miền / miền phụ được đảm bảo

Các loại chứng chỉ SSL dựa trên cấp độ xác thực

Xác thực tên miền

Đối với loại chứng chỉ SSL này, việc xác minh tên miền được thực hiện qua email hoặc thông qua bản ghi DNS.

Nói một cách đơn giản, bạn cần xác nhận tên miền là của riêng mình.

Loại chứng chỉ này được lấy trong vài phút (hoặc đôi khi vài giờ).

Điều này là lý tưởng cho những cá nhân không phải là một phần của tổ chức và không quan tâm đến bảo mật.

Đây là loại chứng chỉ SSL rẻ nhất và được khuyên dùng khi bảo mật không phải là yếu tố quan trọng nhất (ví dụ: blog).

Bạn có thể thêm SSL miễn phí theo hướng dẫn này Thêm SSL miễn phí với Let’s Encrypt

Thúc giục:

  • Rẻ
  • Lấy nó trong thời gian dài nhất là vài giờ
  • Tốt nhất cho blog cá nhân và các trang không bảo mật

Xác thực tổ chức

Đây là chứng nhận được đề xuất tối thiểu cho các cổng thương mại điện tử. hoặc Thương mại điện tử

Tổ chức phát hành chứng chỉ (CA) tuyên bố quyền sở hữu tên miền và thông tin khác thông qua việc sử dụng cơ sở dữ liệu công cộng.

Sự khác biệt chính giữa DV & OV là việc xác nhận công ty được thực hiện bởi các nhà cung cấp chứng chỉ. Nó không lớn bằng EV (chi tiết bên dưới), nhưng có khả năng tốt hơn DV.

Thúc giục:

  • Yêu cầu 2-3 ngày làm việc để kích hoạt
  • Không thực sự nhiều hơn các chứng nhận DV khác
  • Tối thiểu cho cổng thương mại điện tử

Xác thực mở rộng

Đây là chứng chỉ được đánh giá cao dành cho các trang web có hoạt động giao dịch

Chứng nhận DV & OC rất dễ đạt được trong khi chứng nhận EV yêu cầu quá trình xác nhận nghiêm ngặt.

Đây là loại chứng chỉ hiển thị các tổ chức mà chứng chỉ được cấp trong trình duyệt.

Hầu hết các trang ngân hàng, tài chính và thương mại điện tử đều sử dụng chứng chỉ EV vì nó cung cấp thanh địa chỉ HTTPS màu xanh lục mà bạn có thể thấy trên các trang uy tín.

Thúc giục:

  • Mất khoảng 7-10 ngày để kích hoạt
  • Được đề xuất cho các tổ chức, có thanh địa chỉ HTTPS màu xanh lá cây phổ biến

Các loại chứng chỉ SSL dựa trên số lượng miền và miền phụ bạn muốn

Đây sẽ là một quyết định quan trọng cho những ai đang có ý định mua chứng chỉ SSL.

Ngoài ba chứng chỉ trên, bạn cũng cần chọn loại chứng chỉ dựa trên các miền và miền phụ mà bạn có.

Hãy đi sâu vào các loại chứng chỉ SSL khác nhau với số lượng miền được hỗ trợ.

Chứng chỉ SSL tên đơn

Chỉ một tên miền được bảo mật bằng loại SSL này. Xem hướng dẫn Cách sử dụng WordPress Thêm SSL và HTTPS trong WordPress nếu bạn chưa biết!

Ví dụ: nếu bạn mua chứng chỉ cho domain.com, chứng chỉ đó sẽ không đảm bảo docs.domain.com hoặc shop.domain.com.

Lưu ý: Chứng chỉ SSL tên đơn cũng có thể được sử dụng để bảo mật chỉ một miền phụ.

Ví dụ: bạn có thể đảm bảo rằng shop.domain.com chứ không phải domain.com.

Chứng chỉ SSL ký tự đại diện

Điều này đảm bảo các miền phụ không giới hạn và một tên miền duy nhất.

Ví dụ: Mua chứng chỉ SSL Wildcard cho dieuhau.com cũng sẽ cho phép tôi sử dụng chứng chỉ này với các miền phụ:

  • vip.dieuhau.com
  • forum.dieuhau.com

Tuy nhiên, nó sẽ không hoạt động với dạng abc.pro.dieuhau.com.

Chứng chỉ SSL đa miền

Chứng chỉ SSL đa miền hỗ trợ tất cả các loại miền và miền phụ khác nhau.

Điều này được khuyến nghị cho những người có nhiều miền và miền phụ.

Chứng chỉ Truyền thông Hợp nhất (UCC)

Trong khi nghiên cứu để viết bài, tôi đã tìm hiểu thêm về loại chứng chỉ này.

UCC cho phép khách hàng bảo vệ tối đa 100 miền sử dụng cùng một chứng chỉ.

Chứng chỉ Truyền thông Hợp nhất được thiết kế đặc biệt để bảo mật Máy chủ Giao tiếp Microsoft® và Office.

Hãy nhớ rằng: Việc sử dụng một chứng chỉ cho nhiều miền cũng không gây hại cho bạn.

Các trang web phổ biến để mua chứng chỉ SSL:

Geotrust: Cơ quan cấp chứng chỉ
Digicert
Let’s Encrypt: Tổ chức phát hành chứng chỉ (chứng chỉ xác thực miền miễn phí)
Bảo mật SSL giá rẻ
Trustwave
SSL

Mình sẽ cố gắng viết nhiều bài hơn về SSL, chúng ta cùng tìm hiểu thêm về chứng chỉ SSL. Vì vậy, hãy theo dõi Dieuhau!

Vui lòng tham khảo trước:

  • Cách thêm SSL miễn phí với Let’s Encrypt
  • Cách thêm SSL và HTTPS trong WordPress