Chứng nhận SSL

Bắt đầu từ 01/09/2020 các chứng nhận SSL/TLS sẽ không được cấp lâu hơn 13 tháng (397 ngày). Mọi chứng nhận SSL được mua sau ngày này sẽ áp dụng thời hạn mới và các giao dịch mua trước đó sẽ không áp dụng quy định này. Để biết thêm thông tin, hãy xem bài viết trên blog này, trong đó đề cập chi tiết hơn về việc thay đổi thời hạn và phản hồi của GoDaddy.

Khi cấp chứng nhận SSL GoDaddy, chúng tôi sẽ gửi email thông báo cho bạn. Các bước tiếp theo phụ thuộc vào nơi lưu trữ trang của bạn cũng như các tùy chọn mà bạn chọn khi mua chứng nhận.

Nếu bạn chọn lưu trữ web, Trình dựng website hoặc Cửa hàng trực tuyến sẽ lo mọi việc cho bạn. Nếu bạn lưu trữ website với một công ty khác hoặc sử dụng VPS hay Máy chủ chuyên dụng của chúng tôi, hãy tìm hiểu thêm ở đây. 

Để cài đặt chứng nhận SSL trên Bảng điều khiển Parallels Plesk, cPanel và Microsoft IIS, vui lòng xem ở đây.

SSL là viết tắt của Secure Sockets Layer, chứng nhận SSL hiển thị thông tin để xác minh chủ nhân của một website và mã hóa lưu lượng truy cập web bằng SSL/TLS — bao gồm khóa công khai, tổ chức phát hành chứng nhận và các miền phụ được liên kết. SSL, thường được gọi là TLS, là một giao thức mã hóa lưu lượng truy cập Internet và xác minh danh tính máy chủ. Mọi website có địa chỉ web HTTPS đều sử dụng SSL/TLS. 

Để tạo dựng được sự tin tưởng của người dùng, việc sở hữu chứng nhận SSL cho trang của bạn là rất quan trọng: bạn cần có chứng nhận đó để duy trì bảo mật cho dữ liệu của người dùng, xác minh quyền sở hữu website của bạn và  ngăn kẻ tấn công tạo phiên bản giả mạo trang của bạn.

Xác thực 
Chứng nhận SSL sẽ xác minh những khách hàng sở hữu miền. Điều này giúp ngăn các cuộc tấn công và hành vi giả mạo miền.

Mã hóa
Có thể mã hóa SSL/TLS thông qua ghép nối khóa công khai và khóa riêng tư để tạo điều kiện thuận lợi cho chứng nhận SSL. Khách hàng nhận được khóa công khai để mở kết nối TLS từ chứng nhận SSL của máy chủ.

HTTPS 
Địa chỉ web HTTPS cần có chứng nhận SSL. HTTPS (phiên bản bảo mật của HTTP) xuất hiện trên những website có lưu lượng truy cập được mã hóa bằng SSL/TLS. Thêm vào đó, ngoài việc bảo mật dữ liệu người dùng, HTTPS còn hiển thị một "yếu tố tin cậy" đáng tin cậy từ quan điểm của khách truy cập trang. 

Có 3 loại chứng nhận SSL, GoDaddy cung cấp tất cả. Mỗi loại lại có một cấp độ bảo mật khác nhau. Việc tìm hiểu loại chứng nhận SSL là rất quan trọng khi thực hiện bất cứ tác vụ nào liên quan tới dữ liệu người dùng cá nhân.

• Chứng nhận SSL xác thực miền (DV). Chứng nhận DV xác minh chủ nhân của trang. Đơn vị phát hành chứng nhận gửi email tới địa chỉ email đã đăng ký của website để xác minh danh tính. Không yêu cầu thông tin chi tiết về công ty và Chứng nhận DV là chứng nhận dễ lấy nhất nên có mức độ tin cậy thấp nhất. 
• Chứng nhận SSL xác thực tổ chức (OV). Đơn vị phát hành chứng nhận phải xác thực tổ chức, địa chỉ vị trí thực và tên miền của website. Quy trình này diễn ra trong khoảng 2-3 ngày. Chứng nhận OV có mức độ tin cậy vừa phải và phù hợp với các website công khai với giao dịch cấp thấp.
• Chứng nhận SSL xác thực mở rộng (EV). Đây là chứng nhận SSL có mức độ bảo mật cao nhất và tối ưu cho các trang xử lý thông tin nhạy cảm. Trước khi cấp chứng nhận SSL EV, Đơn vị phát hành chứng nhận xem xét kỹ lưỡng bên xin cấp; Quá trình xem xét đòi hỏi phải kiểm tra các tài liệu của công ty, xác nhận danh tính và xác minh thông tin liên quan thông qua cơ sở dữ liệu của bên thứ ba. 

Tất cả các trang được bảo vệ bởi SSL sẽ hiển thị tiền tố https:// trên thanh địa chỉ URL. Các trang được bảo vệ bằng chứng nhận SSL EV đặc biệt của GoDaddy sẽ hiển thị một thanh trình duyệt màu xanh lá để nhanh chóng đảm bảo với khách truy cập rằng sự tồn tại hợp pháp và trên thực tế của tổ chức đã được xác minh theo các tiêu chuẩn nghiêm ngặt của ngành.

Khi bạn mua chứng nhận SSL EV đặc biệt của GoDaddy, chứng nhận này áp dụng quy trình rà soát rộng nhất. Chúng tôi xác minh quyền kiểm soát miền và tính hợp pháp của công ty bạn bằng cách xác thực tên pháp lý, địa chỉ, số điện thoại và thông tin khác về doanh nghiệp. Quá trình này diễn ra trong khoảng 30 ngày, nhưng chúng tôi sẵn lòng hỗ trợ bạn trong khoảng thời gian đó. Chứng nhận SSL EV của GoDaddy đi kèm với một SSL thông thường miễn phí để sử dụng trong quá trình rà soát, giúp bạn bảo mật các giao dịch trong khi chờ đợi.

Để biết thêm thông tin, hãy xem Chứng nhận SSL xác thực mở rộng (EV) đặc biệt mang lại cho doanh nghiệp những lợi thế gì?

Hãy trả lời những câu hỏi dưới đây để biết chứng nhận SSL bạn cần:

1. Trụ sở công ty bạn ở đâu? 

Chứng nhận của chúng tôi được phát hành trên toàn thế giới và có một số ngoại lệ. Hãy xem danh sách này để biết bạn có được hỗ trợ hay không.

2. Bạn có website doanh nghiệp hay website cá nhân?

Nếu bạn không bán sản phẩm trên website cá nhân, chứng nhận SSL thông thường (DV) là đủ. Điều này cũng đúng đối với các trang kinh doanh cung cấp thông tin. Các website thương mại điện tử nên sử dụng chứng nhận SSL thông thường (DV) hoặc chứng nhận SSL đặc biệt (EV) cho một miền.

3. Bạn sử dụng loại máy chủ lưu trữ web nào?

Chứng nhận SSL của chúng tôi có hiệu quả trên hầu hết các cấu hình máy chủ và cấu hình dịch vụ lưu trữ. Để bảo vệ nhiều miền trên Exchange Server 2007, Exchange Server 2010 hoặc Live® Communications Server của Microsoft, hãy sử dụng SSL UCC đa miền.

4. Bạn cần bảo vệ bao nhiêu miền khác nhau?

Các chứng nhận SSL Wildcard bảo vệ nhiều miền phụ. Ví dụ: hãy sử dụng Wildcard để bảo vệ *.coolexample.com, bao gồm cả shop.coolexample.com, www.coolexample.com và mọi miền phụ khác.

Các chứng nhận SSL UCC sẽ bảo vệ nhiều miền, miền phụ và website. Ví dụ: bạn có thể bảo mật www.coolexample.com, mail.coolexample.com và www.awesomeexample.com.

5. Bạn có cần chứng nhận SSL có hỗ trợ công nghệ Intel vPro để quản lý PC từ xa không? 

Bạn sẽ cần chứng nhận cao cấp OV.

Một SSL thông thường (DV) của GoDaddy thường mất không quá 5 phút. Một SSL cao cấp (OV) của GoDaddy mất 3-5 ngày làm việc, vì chúng tôi không chỉ chứng thực quyền sở hữu miền mà còn chứng thực sự tồn tại của tổ chức hoặc doanh nghiệp trên đơn đăng ký SSL.

Đối với các chứng nhận Đặc biệt (EV) của GoDaddy, quá trình rà soát mở rộng bắt đầu bằng một ứng dụng chuyên sâu sẽ được áp dụng. Trước khi bạn bắt đầu, hãy liệt kê các thông tin về doanh nghiệp, chẳng hạn như số đăng ký, đại diện đăng ký hoặc đại diện thành lập và mọi thông tin pháp lý liên quan.

Điều này phụ thuộc vào phần mềm mà bạn sử dụng trên máy chủ web. Tìm hiểu thêm.


Để tìm hiểu cách tạo một CSR trên Plesk Panel, cPanel và Microsoft IIS, vui lòng xem ở đây.

Chứng nhận truyền thông hợp nhất (UCC) là chứng nhận SSL bảo mật cho nhiều tên miền cũng như nhiều tên máy chủ trong một tên miền. Chứng nhận SSL UCC cho phép bạn bảo mật một tên miền chính và tối đa 99 Tên thay thế chủ thể (SAN) khác chỉ với một chứng nhận SSL. Ví dụ: bạn có thể sử dụng một UCC để bảo vệ www.domains1.com, www.domains2.net và www.domains3.org.

UCC tương thích với dịch vụ lưu trữ chia sẻ và lý tưởng cho Microsoft® Exchange Server 2007, Exchange Server 2010, và Microsoft Live® Communications Server. Tuy nhiên, dấu chứng thực trang và thông tin "Người được cấp" của chứng nhận sẽ chỉ liệt kê tên miền chính. Xin lưu ý rằng mọi tài khoản lưu trữ phụ cũng sẽ được liệt kê trong chứng nhận, vì vậy, nếu không muốn các trang thể hiện sự "kết nối" với nhau, bạn không nên sử dụng loại chứng nhận này.

Tùy thuộc vào cách cấu hình website, có thể bạn không muốn sử dụng chứng nhận SSL cho một miền.

• Các chứng nhận SSL Wildcard bảo vệ tất cả các miền phụ của một tên miền. Ví dụ: bạn có thể bảo mật *.coolexample.com, bao gồm cả shop.coolexample.com, www.coolexample.com và mọi miền phụ khác.
• Các chứng nhận SSL UCC có thể bảo mật nhiều miền phụ, tên miền duy nhất và các website. Ví dụ: bạn có thể bảo mật www.coolexample.com, mail.coolexample.com và www.awesomeexample.com.

Hãy truy cập vào Cơ sở kiến thức của chúng tôi để tìm hiểu thêm về cách thiết lập, sử dụng và quản lý chứng nhận SSL.