Trang web của bạn cần loại chứng chỉ SSL nào?

Tội phạm mạng toàn cầu có thể làm mất tới 2 nghìn tỷ đô la vào năm 2019. Con số này tăng gấp 3 lần so với năm 2015 (chỉ khoảng 500 tỷ đô la, theo số liệu so sánh). Sau đó, tổng thống Obama thậm chí còn thúc giục công dân sử dụng các biện pháp bảo vệ như xác thực hai yếu tố.

Google là một trong những người chủ động nhất. Gần đây, họ đã quản lý web mạnh mẽ bằng cách thêm chứng chỉ SSL (hoặc HTTPS). Trong quá khứ, tối đa 70% người dùng Chrome bỏ qua thông báo cảnh báo. Vì vậy, bây giờ, thông báo ‘Not Secure’ sẽ xuất hiện trước khi khách truy cập trang web.

Thật không may, không chỉ có một loại chứng chỉ SSL duy nhất. Vậy bạn nên chọn cái nào? Và tại sao?

Dưới đây là bảng phân tích đầy đủ về các loại chứng chỉ SSL khác nhau (với số lượng thuật ngữ kỹ thuật ít nhất có thể).

Chứng chỉ SSL hoạt động như thế nào? (Và tại sao chúng ta phải quan tâm đến chúng?)

“Trong năm 2014, 47% người Mỹ trưởng thành đã bị hacker đánh cắp thông tin cá nhân - chủ yếu thông qua các vi phạm dữ liệu tại các công ty lớn”, theo CBS. Các tên quen thuộc như Home Depot, Yahoo hay Chase và những cái tên khác gắn liền với cuộc sống hằng ngày của chúng ta, nằm trong số những mục tiêu được nhắm vào nhiều nhất.

Bởi vì chúng là những trình duyệt lớn nhất trên thị trường, chiếm tới 57,94%, nên việc cảnh báo cho khách truy cập là rất quan trọng.

Các phương pháp mã hóa tinh vi ngày nay bắt nguồn từ La Mã cổ đại và Hy Lạp.

Ví dụ, chứng chỉ SSL có hai 'khóa': Một khóa riêng tư và một khóa công khai. Khóa công khai mã hóa (hoặc khóa) một kết nối, trong khi một khóa riêng tư giải mã (hoặc mở khóa) kết nối đó. Hãy coi nó như một lớp bảo mật bổ sung giữa dữ liệu của bạn và phần còn lại của thế giới. Thư của bạn an toàn vì tin tặc sẽ cần cả hai khóa được tạo ngẫu nhiên để có thể đánh cắp nội dung trong đó.

Mạng Wi-Fi công khai như ở tiệm cà phê, sân bay, khách sạn, theo quy tắc chung, không an toàn lắm. Chúng là mục tiêu hoàn hảo cho các cuộc tấn công man-in-the-middle. Một tên tin tặc nào đó sẽ xen vào giữa thiết bị của bạn và máy chủ tại các địa điểm này để thực hiện hành vi xấu. Bạn có thể thấy một con số trên màn hình, trong khi ngân hàng của bạn lại nhận được một con số khác.

Chứng chỉ SSL là một trong những cách tốt nhất để giữ an toàn cho dữ liệu. Đây là lý do tại sao bạn nên quan tâm, ngay cả khi bạn không để các thông tin cá nhân, như thẻ tín dụng, bị đánh cắp.

Khách truy cập bây giờ thay vì nhìn thấy dải màu xanh lá cây đẹp đẽ và hạnh phúc này…

... họ sẽ gặp phải tín hiệu cảnh báo đáng ngại nnhư dưới đây:

Nói cách khác, họ được cảnh báo không thực hiện giao dịch với bạn, không nhập email của họ trong biểu mẫu Quote Request của bạn, và chắc chắn không nhập số thẻ tín dụng của họ trên trang giỏ hàng sản phẩm của bạn. Tất cả những mẹo, thủ đoạn và chiến thuật đều vô ích, khi Google nói với ai đó không được vào trang web của bạn.

Khách truy cập cũng có thể đi sâu hơn và nhận chi tiết về những gì trang web của bạn đang yêu cầu. Ví dụ, dưới đây là những gì bạn thấy khi truy cập trang chủ của XMind:

Trang web tiếp thị XMind không được bảo mật bằng SSL.

Điều đó không tốt chút nào, thậm chí là một viễn cảnh vô cùng đáng sợ. Đó là những gì xảy ra khi trình duyệt của người dùng yêu cầu họ không cung cấp email của họ cho bạn, hoặc nhập số thẻ tín dụng của họ.

Thêm SSL là lựa chọn hiển nhiên duy nhất. Bạn truy cập trang web của công ty đăng ký tên miền ở địa phương, kéo trang chứng chỉ SSL của họ lên và sẽ thấy nhiều loại chứng chỉ SSL.

Vậy lựa chọn của bạn là gì? Bạn nên chọn cái nào và tại sao?

Các loại chứng chỉ SSL khác nhau

Tất cả các loại SSL đều sử dụng cùng một phương thức mã hóa tiêu chuẩn. Vì vậy, không có chuyện cái này an toàn hơn cái kia. Mỗi tùy chọn đều có các yêu cầu riêng và các đặc điểm riêng biệt.

Dưới đây là bảng phân tích về năm tùy chọn chính bạn có thể chọn.

Tùy chọn 1: Single domain SSL certificate

Single domain SSL certificate (Chứng chỉ SSL đơn miền) hay còn gọi là Single-name SSL certificate, bảo vệ một tên miền duy nhất (chính xác như những gì ta có thể suy ra từ tên gọi của chứng chỉ này).

Điều đó có nghĩa là nó sẽ hoạt động tốt nếu bạn đang thiết lập nó trên “www.whypugsrock.com”. Tuy nhiên, nó không áp dụng cho bất kỳ tên miền phụ nào trên trang web đó, vì vậy, trong trường hợp này, "wrinkles.whypugsrock.com" và bất kỳ biến thể nào khác không được đề cập.

Single domain SSL certificate là lựa chọn hoàn hảo cho các trang web dựa trên nội dung đơn giản và dễ hiểu. Điều đó bao gồm hầu hết các trang web B2B, hoặc các trang thương mại điện tử, nơi tất cả giao dịch diễn ra trên một tên miền.

Chứng chỉ "Domain-validated" có nghĩa là ai đó đã xác thực quyền sở hữu tên miền (thông thường bằng cách nhấp vào liên kết trên email hoặc cập nhật bản ghi DNS).

Tùy chọn 2: Multi-domain SSL certificate (SAN)

Cái tên Multi-domain SSL certificate (Chứng chỉ SSL đa miền) đã nói lên tất cả về nó.

Multi-domain SSL certificate cũng được gọi là “SAN” (viết tắt của Subject Alternative Names). Điều đó có nghĩa là chúng sẽ bao gồm các miền tương tự như “pugQ&A.com” (để bạn có thể đọc và trả lời thư của người hâm mộ pug). Nó cũng sẽ bao gồm “puglovers.com” (đối với trang web hẹn hò trên Internet vừa được tạo dành cho chủ sở hữu pug. UGC SEO FTW!).

Một Multi-domain SSL certificate là tất cả những gì cần thiết cho một nhóm trang web.Vì vậy, chúng cung cấp sự linh hoạt, đối với cả các trang web có thể biến mất hoặc chưa tồn tại. Công ty cấp chứng chỉ sẽ cung cấp một giới hạn về số lượng trang web được bao gồm (số lượng bất kỳ trong khoảng từ 100 đến hơn 200).

Tùy chọn 3: Wildcard SSL certificate

Wildcard SSL certificate (Chứng chỉ SSL ký tự đại diện) bao gồm tất cả tên miền phụ trên một tên miền gốc hoặc tên máy chủ.

Ví dụ “mail.whypugsrock.com”, “login.whypugsrock.com” hoặc “shop.whypugsrock.com”.

Kịch bản này sẽ hữu ích cho các trang web như XMind (hình trên). Nó sử dụng trang web 'marketing' có nội dung không an toàn trên tên miền chính. Nhưng sau đó thật may mắn, nó chạy tất cả các công cụ liên quan đến việc mua hàng thông qua một tên miền phụ an toàn.

Một Wildcard SSL certificate sẽ đơn giản hóa sự lộn xộn đó. Nó sẽ bảo vệ trang web chính và không giới hạn (kiểm tra với nhà đăng ký của bạn) tên miền phụ của nó, thông qua một sự thanh toán và thiết lập duy nhất.

Tùy chọn 4: Organization SSL certificate

Organization SSL certificate (Chứng chỉ SSL cho tổ chức) xác thực thông tin nhận dạng và thông tin của công ty đó, như địa chỉ chính của công ty, v.v... Tùy chọn này tương tự như tùy chọn đầu tiên được thảo luận (Single domain SSL certificate), nhưng có ý nghĩa đối với nhiều trang web dựa trên nội dung, các trang web không cần thành phần bảo mật thương mại điện tử hoặc thanh toán.

Ngoài việc xác thực quyền sở hữu tên miền, bạn cũng cần phải xác nhận và xác thực các chi tiết khác liên quan đến tổ chức.

Đâu là sự khác nhau giữa tùy chọn này và tùy chọn đầu tiên? Sự khác biệt giữa chúng rất ít. Vì vậy không đáng để bạn đau đầu suy nghĩ thêm đâu.

Tùy chọn 5: Extended SSL certificate

Extended SSL certificate (Chứng nhận SSL mở rộng) được “chào mời” như là tùy chọn “an toàn nhất” trên hành tinh.

Chúng xác nhận thêm các tổ chức, xác minh domain, thậm chí đôi khi kiểm tra tính hợp pháp của các công ty (vì vậy sẽ mất vài ngày đến vài tuần để thiết lập). Bạn cũng sẽ nhận được một thanh địa chỉ màu xanh lá cây trên hầu hết các trình duyệt hiện đại (không tính Internet Explorer) để giải quyết những rắc rối của bạn. Trong Chrome, bạn cũng sẽ nhận được tên công ty giống như ví dụ Twitter dưới đây:

Trong thực tế, những gì bạn đang trả tiền ở đây là cho sự tín nhiệm. Chắc chắn, cần có thêm một chút tích cực và chủ động. Tuy nhiên, kết nối an toàn được sử dụng trên trang web của bạn khác với bất kỳ kết nối SSL có uy tín nào khác.

Cách thiết lập chứng chỉ SSL miễn phí

Thông thường, bạn có thể mua chứng chỉ SSL từ bất kỳ công ty đăng ký tên miền hoặc nhà cung cấp dịch vụ lưu trữ nào bạn đang sử dụng.

Nhưng thị trường SSL đang bắt đầu thay đổi, với các tùy chọn miễn phí mới từ Let’s Encrypt (letsencrypt.org) và CloudFlare.com.

Ví dụ, Let’s Encrypt đã hoạt động với một số nhà cung cấp dịch vụ lưu trữ, bao gồm:

• WordPress.com
• WPEngine.com
• A2Hosting.com
• Dreamhost.com
• Kinsta.com

và nhiều nhà cung cấp khác.

• Let's Encrypt - Tạo chứng chỉ SSL miễn phí cho "dân nghèo"

Vì vậy, nếu những nhà cung cấp này không tự động thiết lập cho bạn, bạn có thể tự mình làm điều đó thông qua cPanel.

Sau đó, bạn nên sử dụng một plugin WordPress thân thiện như Really Simple SSL.

Tội phạm mạng đang tăng theo cấp số nhân. Google đang thúc đẩy dần dần các quản trị viên website chuyển trang web sang sử dụng HTTPS.

Chọn loại chứng chỉ SSL phù hợp, sau khi đã đọc hết những lời quảng cáo, tiếp thị, cũng khá dễ dàng. Trong hầu hết các trường hợp, một Single-domain SSL Certificate đơn giản là đủ tốt, nếu hầu hết các hoạt động của bạn đang diễn ra trên một tên miền.

Multi-domain SSL certificate (SAN) thực hiện việc cung cấp cho bạn một chứng chỉ duy nhất để mua và thiết lập để bảo vệ nhiều trang web khác nhau. Tùy chọn Wildcard về cơ bản là một thuật ngữ ưa thích để nói về tất cả các tên miền phụ dưới trang web chính của bạn. Ngược lại, một Organization SSL certificate xác nhận thông tin về toàn bộ công ty. Và tùy chọn Extended cũng giống như Rolls Royce của chứng chỉ SSL.

Mỗi tùy chọn khác nhau một chút. Nhưng tóm lại, tất cả chúng đều đảm bảo công khai việc bạn (người sở hữu trang web) là ai và thông tin của người dùng sẽ an toàn và bảo mật trên trang web của bạn.

Xem thêm:

• Làm thế nào để xem chi tiết chứng chỉ SSL trên trình duyệt Chrome?
• Làm thế nào để host các SSL khác nhau trên một địa chỉ IP bằng IIS 8 SNI?
• 7 lý do trang web của bạn cần có chứng chỉ SSL
• 10 nhà cung cấp chứng chỉ SSL giá rẻ hàng đầu thế giới 2018