Tìm hiểu về các loại chứng chỉ SSL đang được cung cấp hiện nay

Cộng đồng trình duyệt đang bắt đầu cảnh báo người dùng web khi họ truy cập các trang web không được bảo vệ. HTTP / 2, đang được áp dụng rộng rãi hơn, yêu cầu mã hóa. Và các trang web được phân phát qua HTTPS đều hoạt động tốt hơn và nhận được xếp hạng tìm kiếm của Google tăng.

Thời đại của mã hóa là ở đây, đã đến lúc nhận được Chứng chỉ SSL.

Các loại chứng chỉ SSL

Để đưa ra lựa chọn đúng, bạn cần biết thêm về các loại Chứng chỉ SSL khác nhau. Đối với người mới bắt đầu có ba cấp xác nhận khác nhau. Chứng chỉ SSL thực hiện hai điều. Đầu tiên, chúng tạo điều kiện mã hóa. Phần này giống nhau đối với tất cả các chứng chỉ, bất kể cấp độ xác thực. Tất cả đều tạo điều kiện cho cùng một loại mã hóa tiêu chuẩn công nghiệp.

Chứng chỉ SSL thứ hai thực hiện, và đây là nơi chúng bắt đầu phân biệt bản thân với nhau, là xác thực. Tùy thuộc vào cấp độ xác thực bạn chọn, chứng chỉ cung cấp các cấp xác thực khác nhau.

SSL được xác thực tên miền

 

Mức thấp nhất, cấp cơ bản nhất của chứng chỉ SSL được gọi là Xác nhận miền (Domain Validation- DV). Chứng chỉ DV SSL chỉ yêu cầu bạn chứng minh quyền sở hữu tên miền đã đăng ký. Điều này có thể được thực hiện thông qua email hoặc xác nhận dựa trên tệp. Đây là một con đường tuyệt vời để xây dựng các trang web phi thương mại điện tử không thu thập thông tin cá nhân nhưng nó không phải là giải pháp bảo mật lý tưởng nếu bạn đang điều hành một doanh nghiệp.

Tổ chức & SSL được xác thực mở rộng

Nếu bạn đang điều hành một doanh nghiệp, có thể bạn sẽ muốn sử dụng Chứng chỉ xác thực tổ chức (Organization Validation- OV) hoặc Chứng chỉ SSL xác thực mở rộng ( Extended Validation – EV). Cả hai đều cung cấp xác nhận kinh doanh, trong đó công ty của bạn phải cung cấp tài liệu nhất định cho Cơ quan cấp chứng nhận cấp chứng chỉ để chứng minh rằng bạn là một công ty đang hoạt động hợp pháp tại khu vực của bạn. Điều này nghe có vẻ khó khăn, nhưng nó thực sự là một khoe nếu bạn đã có thông tin đăng ký kinh doanh của bạn đến nay.

  • Chứng chỉ OV SSL có các chỉ báo trực quan tương tự như chứng chỉ DV, thanh địa chỉ sẽ hiển thị biểu tượng ổ khóa và “https” màu xanh. Sự khác biệt là khi khóa được nhấp vào nó sẽ hiển thị thông tin tổ chức giúp đảm bảo cho khách hàng về danh tính của công ty họ đang làm ăn với.
  • Chứng chỉ EV SSL cung cấp mức độ bảo đảm cao nhất bằng cách chuyển toàn bộ thanh địa chỉ màu xanh lá cây và hiển thị nổi bật tên của tổ chức trong đó. Đây là một chỉ báo ngay lập tức, và người dùng cũng có thể hiểu rằng công ty điều hành trang web này đã được một bên thứ ba đáng tin cậy xem xét và hoàn toàn hợp pháp.

 

Tính năng mở rộng chứng chỉ SSL

Ngoài các chứng chỉ DV, OV và EV SSL, cũng có các tính năng mở rộng để phân biệt các chứng chỉ SSL với nhau. Các tính năng này ảnh hưởng đến cách chứng chỉ có thể bảo mật nhiều tên miền hoặc Tên miền phụ hoặc tương tác với một số máy chủ nhất định.

Chúng ta hãy xem nhanh:

Wildcard SSL Certificate

Wildcard Certificates có khả năng bảo mật một tên miền chính và số lượng Sub-Domain không giới hạn. Điều này giúp các công ty bảo mật toàn bộ trang web, Tên miền phụ và tất cả, mà không phải mua nhiều chứng chỉ. Một nhược điểm là chúng không có sẵn ở mức EV, vì vậy bạn chỉ có thể mua chúng dưới dạng chứng chỉ DV hoặc OV.

SSL đa miền Multi-Domain SSL

Giả sử bạn đang cố gắng bảo mật nhiều trang web, bạn có thể nghĩ rằng sẽ yêu cầu nhiều chứng chỉ — nhưng bạn đã sai. Multi-Domain SSL đóng chặt miền chính của bạn và tối đa 100 tên miền khác. Các tên miền khác được gọi là SAN hoặc Subject Alternative Names. Khi bạn tạo Yêu cầu ký chứng chỉ (CSR), bạn chỉ liệt kê tất cả các miền mà bạn muốn bảo mật là SAN và voila! Bạn có thể bảo mật tất cả trên một chứng chỉ duy nhất.

UCC SSL – Truyền thông hợp nhất

Chứng chỉ giao tiếp hợp nhất là chứng chỉ SSL đa miền được thiết kế ban đầu để hoạt động riêng trên Máy chủ Microsoft Exchange và IIS. Kể từ khi diễn đàn CA / B bắt đầu điều chỉnh chứng chỉ thống nhất hơn, ngành công nghiệp SSL đã phát triển đến nơi khác, các chứng chỉ không phải UCC cũng sẽ hoạt động trên các máy chủ Microsoft đó và Chứng chỉ UCC cũng sẽ chạy trên các máy chủ không phải của Microsoft. Nhưng UCC vẫn là một giải pháp bảo mật rất phổ biến cho các trang web chạy trên các máy chủ của Microsoft.

Multi-Domain Wildcard SSL

Chứng chỉ Multi-Domain Wildcard là các mấu chốt của tất cả các giao dịch, có khả năng bảo mật tối đa 100 tên miền và số lượng Sub-Domain không giới hạn. Điều này làm cho chứng chỉ Multi-Domain Wildcard trở thành giải pháp bảo mật phi thường cho các công ty lớn hơn có nhiều trang web và tên miền phụ trên chúng.

bình luận

Leave a Comment