secure sockets layer illustration min

Chứng thư số công cộng quốc tế VNPT SSL

SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web server và trình duyệt máy tính. Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn.

SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang website trên toàn thế giới trong việc bảo vệ các gdữ liệu truyền đi trên môi trường internet được an toàn.

Đăng ký

MÔ TẢ DỊCH VỤ CHỨNG THƯ SỐ VNPT SSL

Chứng thư số VNPT SSL: Là chứng thư số công cộng quốc tế do VNPT hợp tác với công ty Cổ phần GMO-Z.COM Runsystem nhằm cung cấp chứng thực các thông điệp nội dung và/ hoặc chủ thể khởi tạo các thông điệp nội dung trong quá trình trao đổi thông tin trực tuyến:
GlobalSign: là nhà cung cấp dịch vụ chứng thực chữ ký số công cộng quốc tế (public international CA), có trụ sở tại Nhật Bản;

Đăng ký
chuan eidas

Tại sao bạn cần mua SSL certificate?

tai sao can mua ssl certificate.png

Mua SSL cho website giúp mã hóa việc truyền dữ liệu đến và đi từ trang web của bạn. Kể từ tháng 7/2018, nhiều trình duyệt web sẽ gắn cờ một trang web là không an toàn trừ khi nó được mua chứng chỉ SSL hợp lệ.

So sánh các loại chứng chỉ SSL

xac thuc ten mien

Xác Thực tên miền

Domain Validation (DV)

Loại chứng chỉ SSL giá rẻ phù hợp cho blog, trang web cá nhân và ứng dụng. Không xác minh chủ sở hữu trang web nên không thích hợp cho thương mại điện tử và các website có thông tin đăng nhập của người dùng website đã được mã hoá an toàn khi trao đổi dữ liệu.

  • Public key: 2048 bit
  • Chuẩn: RSA-SHA256
  • Độ bảo mật: Basic Security
  • Site seal: Static Seal
  • Dễ dàng kích hoạt
  • Cài đặt nhanh trong vòng 15 phút
  • Xác minh không cần giấy tờ
xac thuc mo rong

Xác Thực mở rộng

Extended Validation (EV)

Loại chứng chỉ bảo mật SSL cao cấp nhất dành cho đối tượng là tổ chức hoặc doanh nghiệp. Quá trình xác minh để cấp phát EV SSL yêu cầu chủ sở hữu phải chứng minh đầy đủ các thông tin như: Quyền sở hữu tên miền, giấy phép, trụ sở hoạt động. Các thông tin này cũng sẽ được thể hiện trong chứng chỉ SSL.

  • Public key: 2048 bit
  • Chuẩn: RSA-SHA256
  • Độ bảo mật: Basic Security
  • Site seal: Static Seal
  • Dễ dàng kích hoạt
  • Độ tin cậy tuyệt đối
  • Tên tổ chức trên trình duyệt
xac thuc ten mien

Xác Thực Tổ chức

Organization Validation (OV)

Loại chứng chỉ SSL này có độ bảo mật cao, phù hợp cho doanh nghiệp, tổ chức. OV SSL sẽ nâng cao uy tín của bạn thông qua quá trình xác minh doanh nghiệp. OV SSL hiển thị ổ khóa trên thanh địa chỉ của khách truy cập, cho biết họ có thể gửi mật khẩu, các thông tin cá nhân lên website một cách an toàn.

  • Public key: 2048 bit
  • Chuẩn: RSA-SHA256
  • Độ bảo mật: Strong Security
  • Site seal: Dynamic Seal
  • Thông tin tổ chức bên trong SSL
  • Có thể kiểm tra thông tin tổ chức
  • Cần cung cấp giấy tờ để xác minh

Bảng giá cước VNPT SSL certificate

Tính năng SSL

Đơn vị cấp phát

Độ tin cậy

Độ dài khóa

Chuẩn mã hóa

Yêu cầu kiểm duyệt

Thời gian cấp phát

Chính sách bảo hiểm

Cấp phát lại

Số lượng tên miền

Giá đăng ký

Alpha SSL
Standard

Đơn vị cấp phát: GlobalSign

Độ tin cậy:

Độ dài khóa: 2048

Chuẩn mã hóa: SHA256

Yêu cầu: Xác thực domain

Thời gian cấp phát: 1 ngày

Bảo hiểm: $10,000

Cấp lại: Không giới hạn

Số lượng tên miền:1

1,176,000

Đăng ký
Alpha SSL
WildCard

Đơn vị cấp phát: GlobalSign

Độ tin cậy:

Độ dài khóa: 2048

Chuẩn mã hóa: SHA256

Yêu cầu: Xác thực domain

Thời gian cấp phát: 1 ngày

Bảo hiểm: $10,000

Cấp lại: Không giới hạn

Số lượng tên miền:Không giới hạn Subdomain

3,576,000

Đăng ký
DV SSL
Standard

Đơn vị cấp phát: GlobalSign

Độ tin cậy:

Độ dài khóa: 2048

Chuẩn mã hóa: SHA256

Yêu cầu: Xác thực domain

Thời gian cấp phát: 1 ngày

Bảo hiểm: $10,000

Cấp lại: Không giới hạn

Số lượng tên miền:1

5,976,000

Đăng ký
DV SSL
WildCard

Đơn vị cấp phát: GlobalSign

Độ tin cậy:

Độ dài khóa: 2048

Chuẩn mã hóa: SHA256

Yêu cầu: Xác thực domain

Thời gian cấp phát: 1 ngày

Bảo hiểm: $10,000

Cấp lại: Không giới hạn

Số lượng tên miền:Không giới hạn Subdomain

20,376,000

Đăng ký
OV SSL
Standard

Đơn vị cấp phát: GlobalSign

Độ tin cậy:

Độ dài khóa: 2048

Chuẩn mã hóa: SHA256

Yêu cầu Xác thực : Doanhh nghiệp

Thời gian cấp phát: 1 ngày

Bảo hiểm: $1,250,000

Cấp lại: Không giới hạn

Số lượng tên miền:1

8,376,000

Đăng ký
OV SSL
WildCard

Đơn vị cấp phát: GlobalSign

Độ tin cậy:

Độ dài khóa: 2048

Chuẩn mã hóa: SHA256

Yêu cầu Xác thực: Doanhh nghiệp

Thời gian cấp phát: 1 ngày

Bảo hiểm: $1,250,000

Cấp lại: Không giới hạn

Số lượng tên miền:Không giới hạn Subdomain

22,776,000

Đăng ký

Câu hỏi thường gặp

SSL là gì?
SSL (Secure Sockets Layer) là một giao thức được phát triển bởi Netscape với mục đích bảo vệ thông tin riêng tư được truyền qua internet một cách an toàn. Công nghệ SSL chơi vai trò quan trọng trong việc đảm bảo sự an toàn cho các trang web và tạo lòng tin cho khách hàng. Nó tạo ra một liên kết mã hóa giữa máy chủ web và trình duyệt, đảm bảo rằng dữ liệu truyền đi được bảo vệ và được giữ kín. Khi nhìn thấy biểu tượng “ổ khóa” trên trình duyệt, hàng triệu người dùng biết rằng họ đang truy cập vào một trang web được bảo mật.
Chứng thư SSL cho phép mã hóa dữ liệu nhạy cảm trong quá trình truyền tải thông tin trực tuyến. Mỗi chứng thư SSL chứa thông tin chính xác và xác thực về người sở hữu. Những chứng thư SSL này được cấp bởi các tổ chức chứng thực được cấp phép, đảm bảo xác thực danh tính của người sở hữu chứng thư.

Có rất nhiều lý do tại sao một website cần chứng thư SSL. Đầu tiên, SSL giúp website cố một lợi thế cạnh tranh bằng việc hiển thị sự tin cậy và hợp pháp.

Đồng thời, những chứng thư này bảo đảm với những người truy cập website rằng dữ liệu của họ không thể bị giả mạo hoặc đánh cắp bởi hacker.

Chứng thư số SSL đồng thời cũng bảo đảm rằng dữ liệu nhạy cảm của khách hàng, như thông tin cá nhân, chi tiết thẻ credit,… có thể được truyền đi một các bảo mật từ trình duyệt đến máy chủ.

Ngoài những lý do đã nêu, SSL còn có thể giúp website của bạn tăng thứ hạng trên các công cụ tìm kiếm như Google, Bing, Yahoo, v.v.

Nếu website của bạn thực hiện các tương tác với người dùng như cho phép đăng ký, đăng nhập, cho phép gửi thông tin cá nhân lên website, gửi thông tin tài khoản ngân hàng hoặc bất kỳ thông tin nào từ trình duyệt web của họ lên máy chủ web mà cho rằng thông tin này cần được đảm bảo an toàn khỏi các nguy cơ bảo mật thì đó là lúc bạn nên xem xét sử dụng SSL.

Công nghệ SSL bảo vệ những giao dịch trực tuyến và giúp nâng cao mức độ tin cậy của website đối với khách hàng chỉ trong 3 bước cơ bản:

  • Một chứng thư SSL cho phép mã hóa dữ liệu nhạy cảm trong suốt quá trình truyền dữ liệu trực tuyến
  • Mỗi chứng thư SSL bao gồm những thông tin chính xác, xác thực về người sở hữu nó
  • Mọi chứng thư SSL được cấp bởi một hãng chứng thư được chứng nhận sẽ xác thực danh tính của người sở hữu chứng thư trước khi cấp chứng thư SSL

Nếu không dùng SSL thì khi khách hàng đăng nhập vào Website của bạn, khởi động thông tin Website lên thì hacker sẽ dễ dàng sử dụng các cách tấn công để đánh cắp thông tin.

HTTPS (Hypertext Transfer Protocol Secure) là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS. Cho phép trao đổi thông tin một cách bảo mật trên Internet. Cho phép trao đổi thông tin một cách bảo mật trên Internet.

Certificate Authority (CA): là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã nguồn, phần mềm.

Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

Uy tín tạo nên thương hiệu và uy tín của CA đến từ sự tuân thủ. Hàng loạt CA không tuân thủ và/hoặc có cơ sở hạ tầng kém, năng lực cấp phát thấp cũng đã bị WebTrust cùng liên minh các hãng chứng thư và trình duyệt (CA & Browser Forum) loại bỏ như: DigiNotar, CertStar, WoSign, Startcom… Các CA khác như Comodo, GoDaddy cũng nhận những cảnh báo do tỷ lệ cấp phát sai cao và hệ thống hạ tầng CNTT đã từng bị hacker xâm nhập…

Gần đây nhất phải kể đến là việc Symantec – Đơn vị chủ quản của các thương hiệu GeoTrust, Thawte, Rapid SSL buộc phải bán mình cho một CA giá rẻ khác sau sự cố cấp phát sai hàng loạt chứng thư.

Qua đó, lựa chọn một CA uy tín với hạ tầng và năng lực cấp phát cao ngay từ đầu sẽ giúp bạn yên tâm đảm bảo an toàn an ninh cho hệ thống, nâng cao hình ảnh thương hiệu doanh nghiệp và tránh khỏi các rủi ro bị tấn công hoặc chính CA đang sử dụng bị kiểm soát hay loại bỏ…

SSL miễn phí giúp cho website của bạn được bảo vệ miễn phí mà không tốn bất cứ khoản chi tiêu nào.

▸ Tuy nhiên bạn chỉ được cấp tối đa 90 ngày, sau đó phải gia hạn định kỳ. Vì được miễn phí nên loại SSL này không có chế độ bảo hiểm. Khi gặp sự cố bạn sẽ không được bồi thường như các dịch vụ SSL có tính phí.

▸ Hiện tại SSL miễn phí chỉ hỗ trợ cho Web Service, không hỗ trợ các ứng dụng khác. Trên SSL miễn phí không có Wildcard SSL (chứng chỉ SSL cho tên miền con).

▸ Trường hợp muốn sử dụng SSL cho subdomain, bạn phải đăng ký mỗi chứng chỉ cho 1 tên miền. Ngoài ra, SSL miễn phí cũng không hỗ trợ các tên miền với nhiều định dạng khác nhau. Tùy theo nhu cầu sử dụng, bạn có thể lựa chọn gói SSL miễn phí hay tính phí phù hợp với mình.

Khi chứng chỉ SSL của website hết hạn, website sẽ không còn được bảo vệ bằng mã hóa. Điều này có thể dẫn đến một số vấn đề, bao gồm:

  • Lợi dụng thông tin nhạy cảm: Khi dữ liệu được truyền giữa trình duyệt web và máy chủ web không được mã hóa, kẻ tấn công có thể dễ dàng chặn và đọc được dữ liệu này. Điều này có thể bao gồm thông tin nhạy cảm như thông tin thẻ tín dụng, mật khẩu, và thông tin cá nhân khách hàng của bạn.
  • Rớt rank SEO: Các công cụ tìm kiếm ưu tiên các trang web được bảo vệ bằng SSL. Khi chứng chỉ SSL của website hết hạn, website có thể bị tụt hạng trong kết quả tìm kiếm.
  • Mất uy tín: Khi website không được bảo vệ bằng SSL, khách hàng có thể nghi ngờ về tính hợp pháp và đáng tin cậy của website. Điều này có thể dẫn đến mất uy tín cho thương hiệu, doanh nghiệp và giảm doanh số bán hàng.

Để tránh các vấn đề này, cần gia hạn chứng chỉ SSL trước khi nó hết hạn. Thông thường, chứng chỉ SSL có thời hạn sử dụng một năm.

Dưới đây là một số lưu ý khi SSL website hết hạn:

  • Kiểm tra ngày hết hạn của chứng chỉ SSL: Có thể kiểm tra ngày hết hạn của chứng chỉ SSL trong trình duyệt web.
  • Gia hạn chứng chỉ SSL trước khi nó hết hạn: Điều này có thể được thực hiện thông qua nhà cung cấp dịch vụ chứng chỉ SSL.
  • Thông báo cho khách hàng về việc chứng chỉ SSL hết hạn: Điều này có thể giúp giảm thiểu tác động tiêu cực đến doanh nghiệp.

Việc gia hạn chứng chỉ SSL là một việc cần thiết để đảm bảo bảo mật và uy tín của website.