Tư vấn SSL

Chọn SSL theo mục đích kế hoạch sử dụng nó, theo mức độ bảo mật mà bạn cần, theo danh tiếng của Certificate Authority, và quan trọng là việc xây dựng long tin của khách hàng.

Tư vấn SSL

Hãy dùng công cụ SSL Wizard để tìm ra sản phẩm phù hợp nhất với website của quý khách.

FIND SSL

SSL cơ bản SSL làm việc như thế nào Dấu hiệu tạo độ tin cậy Giải thích

Chứng thư SSL là gì

SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Chứng thư SSL có 2 chức năng cụ thể:

  1. Thẩm định và xác nhận: Chứng thư SSL xác thực thông tin chi tiết về danh tính của cá nhân, doanh nghiệp hoặc website, và sẽ hiển thị cho khách hàng khi truy cập vào website. Tiêu chí xác thực dể phát hành một chứng thư SSL là vô cùng nghiêm ngặt, nhất là với Chứng thư Xác minh Nâng cao(EV); làm cho nó trở thành chứng thư SSL đáng tin cậy nhất.
  2. Mã hóa dữ liệu: Chứng SSL cho phép mã hóa các thông tin nhạy cảm được trao đổi thông qua các website để không bị chặn và đọc bởi bất cứ ai khác ngoài người nhận. Giống như niêm phong thư trong một phong bì trước khi gửi qua đường bưu điện.

Chứng thư SSL chỉ đáng tin cậy khi do một Certificate Authority (CA) tin cậy cung cấp. Một CA xây dựng danh tiếng của mình bằng cách làm theo các quy định và chính sách rất nghiêm ngặt về những người có thể hoặc không thể nhận được một chứng thư SSL. Chứng thư SSL từ một CA tin cậy tạo sự tin tưởng cho bạn, cho khách hàng của bạn, hoặc các đối tác.

Làm thế nào để nhận biết được một website sử dụng chứng thư SSL hợp lệ...?

Có một số cách bạn có thể nhận biết một website sử dụng chứng thư SSL hợp lệ:

  1. Một website bình thường không có bảo mật SSL sẽ có "http:// " trước địa chỉ website ở thanh địa chỉ trình duyệt. Đó là viết tắt của "Hypertext Transfer Protocol," đây là giao thức thông thường để truyền tin, dữ liệu trên Internet.



    Tuy nhiên, một website được bảo vệ bằng một chứng thư SSL sẽ hiển thị "https://" trước địa chỉ website "Secure HTTP."

  2. Bạn cũng sẽ thấy một biểu tượng ổ khóa trên cùng hoặc dưới cùng của trình duyệt Internet (tùy thuộc vào trình duyệt mà bạn đang sử dụng).
  3. Thông thường, bạn cũng sẽ thấy một dấu hiệu bảo mật hiển thị trên website. Ví dụ như Norton™ Secured Seal, Thawte Trusted Seal, và GeoTrust True Site Seal. Khi bạn kích chuột vào con dấu hoặc biểu tượng ổ khóa, nó sẽ hiển thị chi tiết của chứng thư với tất cả các thông tin doanh nghiệp và thông tin của CA.
  4. Nếu các website được sử dụng SSL Xác minh Nâng cao(EV) , tên tổ chức hoặc doanh nghiệp được hiển thị nổi bật và thanh địa chỉ màu xanh lá cây. Nếu thông tin không phù hợp, hoặc giấy chứng nhận đã hết hạn , trình duyệt sẽ hiển thị một thông báo lỗi hoặc cảnh báo.

Sử dụng chứng thư SSL ở đâu...?

Câu trả lời ngắn gọn là bạn nên sử dụng một chứng chỉ SSL bất cứ nơi nào mà bạn muốn truyền tải thông tin một cách an toàn. Dưới đây là một số ví dụ:

  • Đảm bảo thông tin liên lạc giữa các trang web của bạn và trình duyệt Internet của khách hàng
  • Đảm bảo thông tin liên lạc nội bộ trong mạng nội bộ của công ty bạn
  • Đảm bảo thông tin liên lạc email gửi đến và đi từ mạng của bạn ( hoặc địa chỉ email cá nhân)
  • Bảo mật thông tin giữa các máy chủ ( cả bên trong và bên ngoài)
  • Đảm bảo thông tin được gửi và nhận thông qua thiết bị di động

Mã hóa bảo vệ dữ liệu truyền đi

Mỗi phiên hoạt động của SSL bao gồm hai khóa:

  • Khóa công khai được sử dụng để mã hóa (scramble) thông tin.
  • Khóa bí mật được sử dụng để giải mã (un-scramble) thông tin và khôi phục lại nó sang định dạng ban đầu của nó để có thể đọc được.

Khi một trình duyệt web liên kết đến một miền được bảo về, một mức độ mã hóa sẽ được thiết lập dựa trên chứng thư SSL cũng như trình duyệt web của khách hàng, hệ điều hành và khả năng lưu trữ của máy chủ. Đó là lý do tại sao chứng thư SSL có một loạt các mức độ mã hóa từ 40-bit lên đến 256 -bit.

Mã hóa 128 bit hơn 288 lần so với mã hóa 40-bit. Để kích hoạt tính năng mã hóa mạnh mẽ cho những người truy cập , nên chọn một chứng chỉ SSL cho phép 128-bit mã hóa tối thiểu.

Thực hiện giao dịch theo từng bước an toàn.

Khi một trình duyệt gặp SSL, sẽ diễn ra các bước sau đây:

  1. Trình duyệt sẽ cố gắng kết nối đến website được bảo vệ bằng SSL.
  2. Trình duyệt sẽ yêu cầu các máy chủ web xác định danh tính nó.
  3. Máy chủ sẽ gửi trình duyệt một bản sao chứng thư SSL của nó.
  4. Các trình duyệt sẽ kiểm tra chứng thư SSL đó có hợp lệ hay không. Nếu có, nó sẽ gửi tin nhắn đến máy chủ.
  5. Máy chủ sẽ gửi lại chữ ký số xác nhận bắt đầu một phiên mã hóa SSL.
  6. Mã hóa dữ liệu được chia sẻ giữa các trình duyệt và máy chủ.

Hiển thị dấu hiệu an toàn

Một dấu hiệu hiển thị trên website của bạn để xác minh rằng bạn đã được xác nhận bởi một nhà cung cấp chứng thư đặc biệt và được sử dụng chứng thư SSL của họ để bảo đảm website của bạn an toàn. Ví dụ về các dấu hiệu bảo mật:

Sử dụng dấu hiệu bảo mật sẽ rất hiệu quả cho các website mà khách hàng muốn nhập thông tin cá nhân của họ, chẳng hạn như là một trang mua hàng trực tuyến. Có thể được hiển thị trên mỗi trang để giúp xây dựng lòng tin của khách hàng.

Ví dụ về bố trí dấu hiệu bảo mật hiệu quả:

  • Trang chủ của bạn
    Làm cho khách hàng dễ dàng tin tưởng bằng cách hiển thị dấu hiệu bảo mật gần phía trên trang chủ của bạn, nơi khách hàng sẽ nhìn thấy nó mà không cần di chuyển thanh cuộn.
  • kế tiếp là nút xác nhận
    Hướng khách hàng tiềm năng chỉ truy cập website thành khách hàng chính thức bằng cách tạo cho họ sự tự tin khi đăng ký, chia sẻ, và mua hàng trực tuyến. Hiển thị các dấu hiệu bảo mật nơi khách hàng xác nhận hoặc nhập thông tin trực tuyến.
  • Trước trang thanh toán
    Giúp cho khách hàng tự tin để thanh toán trực tuyến thay vì gọi điện thoại hoặc gửi thư theo đơn hàng của họ. Nếu các trang thanh toán của bạn được xác nhận bởi một nhà cung cấp chứng thư nổi tiếng, cho khách hàng thấy dấu hiệu bảo mật trước khi vào trang thanh toán nơi họ duyệt các sản phẩm hoặc chọn các dịch vụ.
  • Tính chuyên nghiệp của đơn vị cung cấp
    Sẽ không có vấn đề gì khách hàng của bạn truy cập vào website, và họ thấy rằng doanh nghiệp và website của bạn đã được xác minh bởi Certificate Authority ở footer của mỗi trang .
Xác thực
Khi bạn muốn mua một chứng chỉ SSL, nhà phát hành là bên thứ ba sẽ xác nhận quyền sở hữu tên miền của bạn và (tùy thuộc vào loại chứng thư SSL) thông tin doanh nghiệp của bạn trước khi cấp chứng thư cho bạn.
Certificate Authority (CA)
Certificate Authority là tổ chức phát hành chứng thư số cho tổ chức hoặc cá nhân sau khi hoàn tất quá trình xác thực . Certification Authorities giữ hồ sơ của các chứng chỉ SSL mà họ phát hành và các tiêu chí họ sử dụng để phát hành nó. Những hồ sơ đó được kiểm tra thường xuyên để đảm bảo rằng họ đang làm đúng theo thủ tục quy định.
Giao diện quản lý chứng thư
Giao diện quản lý chứng thư cho phép bạn quản lý tập trung nhiều chứng thư cùng một lúc, với mục đích cài đặt, thu hồi và cấp lại. Cung cấp các báo cáo cho các doanh nghiệp để giảm thiểu rủi ro, chi phí và tối ưu hóa hiệu quả hoạt động.
Giải mã
"Un-scrambling" đưa thông tin trở lại định dạng ban đầu của nó .
Xác minh Tên miền(DV)
Chứng thư SSL Xác minh Tên miền(DV) được coi là một chứng thư SSL cơ bản được cấp và có thể được phát hành một cách nhanh chóng. Việc thực hiện xác minh là để đảm bảo rằng người sở hữu tên miền ( địa chỉ trang web ), có kế hoạch sử dụng chứng thư. Không cần xác thực thông tin doanh nghiệp như Xác minh Doanh nghiệp(OV).
Mã hóa
Thông tin sẽ bị xáo trộn để không ai có thể sử dụng ngoài người nhận.
Đổi mới nhanh
Đổi mới nhanh tự động hóa quá trình đổi mới , không cần thiết phải tạo ra một CSR mới và cài đặt lại giấy chứng nhận SSL.
Xác minh Nâng cao(EV)
SSL Xác minh nâng cao(EV)là chứng chỉ cung cấp các tiêu chuẩn cao nhất để xác thực và cung cấp ở mức độ tốt nhất tạo độ tin cậy cho khách hàng.

Khi người dùng truy cập một website được bảo mật bằng một chứng chỉ SSL EV, sẽ kích hoạt thanh địa chỉ màu xanh lá cây xuất hiện với tên của chủ sở hữu website hợp pháp cùng với tên nhà cung cấp chứng thư số EV SSL.

Hiển thị tên của chủ sở hữu chứng chỉ và CA phát hành trên thanh địa chỉ . Dấu hiệu bảo mật này giúp tăng sự tự tin của người dùng trong thương mại điện tử.
Khóa
Một công thức toán học, hay thuật toán, được sử dụng để mã hóa hoặc giải mã thông tin của bạn. Trong cùng một cách mà một khóa với nhiều kết hợp khác nhau sẽ gây khó khăn để mở, chiều dài của khóa mã hóa ( đo bằng số bit ), mạnh mẽ hơn mật mã.
Quét phần mềm độc hại
Quét phần mềm độc sẽ cảnh báo cho quý khách mọi đoạn mã độc đã được nhúng vào bên trong website. Sản phẩm này sẽ giúp website của quý khách hầu như không bao giờ bị đưa vào danh sách blacklist của các trình duyệt có chức năng cảnh báo mã độc như: Firefox, Chrome,....
Xác minh Doanh nghiệp(OV)
Chứng thư số có mức xác minh doanh nghiệp (Organization Validation) là loại chứng thư có độ tin cậy cao, do các CA ngoài việc xác minh quyền sở hữu tên miền còn phải xác minh doanh nghiệp đăng ký đang tồn tại và hoạt động bình thường. Tên doanh nghiệp cũng sẽ được hiển thị chi tiết trên chứng thư số được cấp.
SAN/UC SSL
Tương tự như một chứng thư , SAN hoặc UC ( Unified Communications ) là chứng thư SSL cho phép bạn thêm đến 100 tên miền trong một chứng chỉ SSL duy nhất.

Ví dụ, bạn có thể bảo mật cho tất cả các lĩnh vực trong một chứng chỉ SAN duy nhất :
www.bizybank.com
www.exchange.bizybank.com
www.bizybank.net
www.new-bizybank.net

SAN cũng có thể sử dụng cho:
Các máy chủ trong mạng nội bộ của bạn theo tên (ví dụ "server.local" hoặc "faxtool")
Tên máy (ví dụ - mailserver)

SAN là một tính năng tùy chọn mà bạn có thể thêm nhiều tên miền khác nhau trên một chứng chỉ SSL duy nhất.
Seal-in-Search™
Khi user search trên Google, nếu trong kết quả tìm kiếm có trang web của khách hàng thì bên cạnh kết quả sẽ hiển thị một logo Norton™ Secured Seal để user biết rằng website đó được bảo vệ bởi SSL của Symantec.
Server-Gated Cryptography (SGC)
Mặc dù chứng thư SSL có khả năng hỗ trợ mã hóa 128-Bit hoặc 256-Bit, nhưng đối với những trình duyệt hoặc hệ điều hành cũ không hỗ trợ mức mã hóa đó thì vẫn không có tác dung.

Một chứng thư số SSL với công nghệ Server-Gated Cryptography (SGC) sẽ hỗ trợ tạm thời khả năng mã hóa 128-bit khi người dùng sử dụng các trình duyệt cũ truy cập vào website trang bị chứng thư số đó. Nếu máy chủ không trang bị chứng thư số SSL có công nghệ SGC, những trình duyệt cũ khi truy cập vào các website đó chỉ có thể hỗ trợ mã hóa từ 40-bit đến 56-bit, và như thế là chưa đủ an toàn trên thế giới ảo ngày nay. Những khách hàng sử dụng trình duyệt hoặc hệ điều hành cũ sẽ tạm thời được bước lên mức mã hóa 128-bit nếu họ truy cập vào một trang web với chứng chỉ SSL được kích hoạt SGC.
Trust Seal
Cũng được gọi là Mark Trust. Một dấu hiệu do một Certificate Authority cung cấp cho doanh nghiệp hoặc tổ chức của website để hiển thị. Dấu hiệu này xác nhận danh tính của một doanh nghiệp và chứng minh với khách hàng rằng các doanh nghiệp đã được xác minh và an toàn.
Đánh giá độ nguy hiểm
Đánh giá độ nguy hiểm là tự động quét các các trang công cộng tìm kiếm lỗ hổng nghiêm trọng và báo cáo về các lỗ hỏng của đó server .
Wildcard SSL
Wildcard là sản phẩm lý tưởng dành cho các cổng thương mại điện tử. Các website dạng này thường có thể tạo ra các trang e-store dành cho các chủ cửa hàng trực tuyến, mỗi e-store là một sub domains và được chia sẻ trên một địa chỉ IP duy nhất.

Ví dụ, bạn có thể bảo mật tất cả các tên miền phụ với một chứng thư duy nhất: www.mybusinss.com mail.mybusiness.com email.mybusiness.com

Get the Right SSL - Find the SSL certificate issuer and product that are best suited to protect your business.

Tôi có kế hoạch sử dụng
chứng thư này để bảo mật:

Mức độ bảo mật
tôi cần là:

Những lợi ích khác,
của SSL:

Danh tiếng của
nhà cung cấp SSL là:

SEE RESULTS »