Trong vài năm qua, số lượng các tổ chức sử dụng chứng chỉ SSL (SSL Certificates) đã tăng lên đáng kể. Ứng dụng cho SSL đang được sử dụng cũng được mở rộng và phát triển thêm. Chẳng hạn như:
- Một số tổ chức cần SSL chỉ đơn giản là để giữ bí mật, ví dụ như mã hóa.
- Một số tổ chức muốn sử dụng SSL để tăng cường sự tin tưởng về vấn đề bảo mật và danh tính của họ. Chẳng hạn họ muốn cho khách hàng của mình biết được rằng tổ chức của họ là một tổ chức hợp pháp.
Từ khi các ứng dụng cho SSL bắt đầu trở nên phổ biến hơn, 3 loại chứng chỉ SSL (SSL Certificates) cũng bắt đầu mà “nổi” lên:
- Extended Validation (EV) SSL Certificates: nơi Certificate Authority (CA) kiểm tra quyền của người nộp đơn để sử dụng một tên miền cụ thể và tiến hành sát hạch triệt để một tổ chức. Quá trình cấp chứng chỉ EV SSL Certificates định nghĩa rõ ràng trong EV Guidelines, như phê chuẩn chính thức của diễn đàn EV Guidelines vào năm 2007, chỉ định tất cả các bước cần thiết cho một CA trước khi cấp chứng chỉ, và trong đó bao gồm:
- Xác minh sự tồn tại pháp lý, thể chất và hoạt động của đơn vị.
- Thẩm định danh tính của các đối tượng có đúng với hồ sơ chính thức.
- Thẩm định rằng các đối tượng được độc quyền sử dụng các lĩnh vực quy định tại chứng chỉ EV SSL Certificates.
- Thẩm định các đối tượng đã được ủy quyền đúng chứng chỉ EV SSL Certificates.
Chứng chỉ EV SSL Certificates có sẵn cho tất cả các loại hình doanh nghiệp, bao gồm các cơ quan chính phủ và các doanh nghiệp thuộc dạng công ty và doanh nghiệp thuộc dạng không phải công ty.
EV Audit Guidelines xác định các tiêu chí để một CA cần phải được kiểm toán thành công trước khi phát hành chứng chỉ EV SSL Certificates. Các cuộc kiểm toán được lặp đi lặp lại hàng năm để đảm bảo tính toàn vẹn của quá trình phát hành.
- Organization Validation (OV) SSL Certificates: nơi CA kiểm tra quyền của người nộp đơn để sử dụng một tên miền cụ thể, cộng thêm việc rà soát tổ chức. Thêm thông tin công ty hiệu đính được hiển thị cho khách hàng khi click chuột vào Secure Site Seal, để tăng cường độ tin cậy trang web.
- Domain Validation (DV) SSL Certificates: nơi CA kiểm tra quyền của người nộp đơn để sử dụng một tên miền cụ thể. Không có thông tin để xác định công ty cụ thể đang được xem xét kỹ lưỡng và không có thông tin khác được hiển thị ngoài thông tin mã hóa trong Secure Site Seal.
GlobalSign - một phạm vi đơn giản của SSL Certificates linh hoạt
GlobalSign là nhà cung cấp SSL đầu tiên cung cấp chứng SSL Certificate đơn giản - gọn gàng, đơn giản trong 3 lớp SSL được định nghĩa tên miền Domain Validation (DV), Organization Validation (OV) và Extended Validation (EV). Với 15 năm kinh nghiệm trong việc cung cấp các giải pháp SSL tin cậy, GlobalSign đã đi tiên phong và là một trong những phương pháp đơn giản để 3 lớp của SSL nổi lên trong những năm gần đây.
Nhà cung cấp SSL khác thích sử dụng cách đặt tên các sản phẩm phức tạp và thêm phân loại, với các tính năng cơ bản được sử dụng để phân biệt các sản phẩm khác nhau. GlobalSign “áp dụng” xu hướng này bằng cách đặt tên sản phẩm đơn giản và gán các tính năng làm tùy chọn trong mỗi loại sản phẩm.
Cách tiếp cận này được thiết kế để tiết kiệm thời gian và giảm những bực bội khi phải phân vân: “Certificate nào mà tôi cần”, những vấn đề khách hàng phải đối mặt khi đánh giá các giải pháp nhà cung cấp SSL cung cấp.
Phân loại đơn giản của GlobalSign SSL bao gồm:
1. Extended Validation: GlobalSign ExtendedSSL
Phiên bản mới nhất, và có thể nói là quan trọng nhất, điểm tiến bộ trong công nghệ SSL kể từ khi thành lập là thực hiện theo các hướng dẫn chuẩn trong Extended Validation guidelines.
Các trình duyệt có độ bảo mật cao như Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ và iPhone Safari 3.0+ nhận diện chứng chỉ ExtendedSSL Certificates là EV Certificates và kích hoạt giao diện bảo mật trình duyệt, chẳng hạn như Green Bar. Đối với khách hàng có nhu cầu khẳng định mức độ cao nhất của tính xác thực, ExtendedSSL là giải pháp lý tưởng.
2. Organization Validation: GlobalSign OrganizationSSL
GlobalSign đã được cấp chứng chỉ Organization Validation trong suốt 15 năm. Các công ty áp dụng OrganizationSSL có các thông tin chi tiết về công ty của họ trước khi ban hành.
3. Domain Validation: GlobalSign DomainSSL
Chứng chỉ DomainSSL Certificates hỗ trợ đầy đủ và chia sẻ cùng các trình duyệt được OrganizationSSL công nhận, nhưng có thêm điểm thuận lợi là chứng chỉ này được ban hành gần như ngay lập tức và không cần nộp giấy tờ công ty. Đây là một DomainSSL lý tưởng cho các doanh nghiệp cần một chi phí SSL thấp, nhanh chóng và không cần tài liệu của công ty mình.
Tham khảo thêm một số bài viết dưới đây:
Chúc các bạn thành công!