Hướng dẫn lựa chọn và đăng ký SSL

Dịch vụ xử lý mã độc WordPress

Hiện tại ở Việt Nam có rất nhiều nhà đăng ký SSL, vì vậy rất khó để bạn chọn lựa được nhà đăng ký tốt, uy tín và hỗ trợ thiết lập cài đặt chứng chỉ.

Nhằm giúp bạn lựa chọn và đăng ký loại SSL phù hợp với từng cá nhân, doanh nghiệp. Tôi đã tham khảo và liệt kê một số nhà đăng ký SSL ở Việt Nam để bạn tham khảo qua:

Lưu ý: Bảng giá không bao gồm VAT và phí cài đặt.

lựa chọn và đăng ký SSL
STTNhà Đăng KýTổ chức SSLPositive SSL DVPositive SSL OVPositive SSL EVPositive SSL Wildcard
1AzdigiSectigo(Comodo)154.000đ/năm700.000đ/năm2.400.000đ/năm2.300.000đ/nămĐăng ký
2VietnixSectigo(Comodo)160.000đ/năm2.300.000đ/năm1.750.000đ/năm
3BkhostSectigo(Comodo)159.000đ/năm2.538.000đ/năm2.050.000đ/năm
4PAVietNamSectigo(Comodo)219.000đ/năm3.660.000đ/năm2.190.000đ/năm
5HostVNSectigo(Comodo)175.000đ/năm1.950.000đ/năm2.150.000đ/năm
6vHostSectigo(Comodo)750.000đ/năm2.249.040đ/năm3.624.000đ/năm
7VinaHostSectigo(Comodo)200.000đ/năm1.00.000đ/năm3.600.000đ/năm2.500.000đ/năm
8Nhân HoàSectigo(Comodo)219.000đ/năm3.699.000đ/măm2.219.000đ/măm
9iNetSectigo(Comodo)170.000đ/năm3.270.000đ/năm1.320.000đ/năm
10Mắt BảoSectigo(Comodo)228.000đ/năm1.690.000đ/năm3.990.000đ/năm2.390.000đ/năm
Bảng giá hiện tại được cập nhật 01/07/2022

Cách chọn chứng chỉ số SSL phù hợp với nhu cầu của bạn?

Tuỳ vào quy mô của trang web mà bạn có thể lựa chọn 3 dạng khác nhau của chứng chỉ SSL.

  • Domain Validation (DV): Trang web quy mô nhỏ.
  • Organization Validation (OV): Trang web quy mô vừa và nhỏ.
  • Extended Validation (EV): Trang thương mại điện tử lớn và doanh nghiệp cần có độ nhận diện thương hiệu cao.

Chứng chỉ DV SSL, OV SSL, EV SSL là gì?

  • DV SSL: Chứng chỉ bảo mật SSL được xác thực thông qua phương thức xác nhận quyền sở hữu tên miền – gọi tắt là Xác thực sở hữu tên miền. Để được cấp phát một chứng chỉ SSL xác thực DV, người sử dụng phải xác nhận quyền sở hữu tên miền qua Email hoặc các phương thức khác như CNAME/ HTTP HASH. Sau khi việc xác nhận quyền sở hữu tên miền hoàn tất, chứng chỉ bảo mật SSL sẽ được cấp phát cho tên miền đăng ký.
  • OV SSL: Chứng chỉ bảo mật SSL được xác thực thông qua phương thức xác nhận quyền sở hữu Tên miền (DV) và Thông tin doanh nghiệp trên cổng thông tin điện tử về đăng ký kinh doanh (dangkykinhdoanh.gov.vn), số điện thoại trên Trang Vàng (yp.vn). Thông qua số điện thoại trên Trang Vàng, Nhà cấp phát sẽ thực hiện cuộc gọi đến Tổ chức, doanh nghiệp đăng ký chứng chỉ bảo mật SSL OV và việc xác thực thông tin doanh nghiệp chỉ hoàn tất khi nhận tổ chức/ doanh nghiệp hoàn tất việc xác thực cuộc gọi.
  • EV SSL: Chứng chỉ SSL mã hóa thông tin ở mức độ cao và hiển thị thông tin tên tổ chức trong khóa bảo mật trên thanh địa chỉ giúp người dùng internet dễ nhận diện danh tính, thương hiệu, và tăng mức độ tin cậy vào tổ chức, doanh nghiệp. EV SSL chỉ được cấp phát sau khi Tổ chức trải qua quá trình kiểm tra xác thực kỹ lưỡng thông qua phương thức xác nhận quyền sở hữu Tên miền (DV) và Thông tin doanh nghiệp trên cổng thông tin điện tử về đăng ký kinh doanh (dangkykinhdoanh.gov.vn), số điện thoại trên Trang Vàng (yp.vn).

Single SSL, Multi SSL, Wildcard SSL là gì?

  • Single SSL là chứng chỉ bảo mật SSL được cấp phát cho một tên miền duy nhất thông qua phương thức xác thực sở hữu tên miền thuộc cá nhân hoặc tổ chức.
  • Multi SSL là chứng chỉ bảo mật SSL được cấp phát cho nhiều tên miền trong cùng một chứng thư duy nhất, tối ưu việc quản lý chứng thư cũng như thông tin được bảo mật cao.
  • Wildcard SSL là một chứng chỉ bảo mật SSL được sử dụng cho tên miền chính và tất cả tên miền con tương ứng (subdomain) như tenmiencon1.tenmien.com, tenmiencon2.tenmien.com, tenmiencon3.tenmien.com … đều được hỗ trợ bảo mật. Chứng chỉ bảo mật SSL Wildcard có 2 phương thức xác thực qua DV và OV.

Trang web của bạn sẽ ra sao khi chứng chỉ SSL hết hạn?

Nếu chứng chỉ SSL hết hạn,browser sẽ đưa ra cảnh báo: “Your connection is not secure”. Điều này sẽ ảnh hưởng đến trải nghiệm khách hàng khi truy cập Website. Ngoài ra, các dữ liệu, thông tin của doanh nghiệp và khách hàng có thể bị tấn công.

SECTIGO SLL là gì?

Chứng chỉ số Sectigo (tên cũ Comodo) rất thích hợp với khách hàng muốn triển khai bảo mật giao dịch trực tuyến cho website của mình với chi phí hợp lý. Sectigo SSL cung cấp Phần mềm bảo mật Internet, bảo mật email và tin nhắn, Lưu trữ máy chủ DNS, giấy chứng nhận Sectigo SSL, Quản lý PKI, trình duyệt và nhiều hơn thế.

Sectigo SSL giúp bảo mật và mã hóa các thông điệp trao đổi giữa trình duyệt và server. Sectigo SSL bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống. Bảo mật webmail và các ứng dụng như Outlook Web Acess, Exchange, FTP, truy cập Control Panel…

blank

Chứng chỉ SSL là gì ?

Bạn đã nghe nhắc đến chứng chỉ SSL trên các website, vậy chứng chỉ SSL là gì ? SSL là viết tắt của từ Secure Sockets Layer. Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.

SSL làm việc như thế nào?

blank

Trình duyệt làm thế nào để kiểm tra một SSL là có thực hay không?

Khi Website gởi cho trình duyệt một chứng chỉ SSL, trình duyệt sẽ gởi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt. Các máy chủ này được thành lập bởi những công ty uy tín như GlobalSign, VeriSign.

Về mặt kỹ thuật, SSL sử dụng mã hóa công khai. Kỹ thuật này giúp cho Website và Trình duyệt tự thỏa thuận (bước 4 ở hình trên) một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó. Bộ khóa sẽ thay đổi theo mỗi trong lần giao dịch kế tiếp, một người khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ lưu trữ chứng chỉ số nói trên.

Tại sao nên sử dụng SSL?

blank

Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… luôn có những lỗ hổng bảo mật cho hacker tấn công, SSL bảo vệ website và khách hàng của bạn.

  • Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
  • Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
  • Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Lợi ích khi sử dụng SSL ?

blank
  • Xác thực website, giao dịch
  • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
  • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
  • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server
  • Bảo mật các ứng dụng ảo hóa như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
  • Bảo mật dịch vụ FTP;
  • Bảo mật truy cập control panel;
  • Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
  • Bảo mật VPN Access Servers, Citrix Access Gateway …