Chứng chỉ SSL là gì? Mọi thông tin nên biết về bảo mật SSL

Chứng chỉ SSL là gì?

Để trả lời chuẩn xác cho câu hỏi “chứng chỉ SSL là gì?”, chúng ta cần hiểu về khái niệm “SSL là gì?”.

SSL (Secure Sockets Layer) là giao thức bảo mật để mã hóa thông tin truyền giữa trình duyệt và server, nhằm đảm bảo hoạt động trên internet luôn được bảo mật, an toàn.

Do vậy, chứng chỉ SSL - còn được gọi là chứng chỉ bảo mật SSL - là chứng nhận tiêu chuẩn an ninh công nghệ toàn cầu với mục đích xác minh danh tính của trang web, các tài nguyên trên mạng và bảo mật hoạt động giao tiếp mạng dựa trên giao thức SSL.

Tại sao chứng chỉ bảo mật SSL lại quan trọng?

Bất cứ thông tin nào bạn đăng ký khi sử dụng dịch vụ, website đều có những lỗ hổng bảo mật, mà từ đó các hacker lợi dụng để tấn công và đánh cắp dữ liệu. Chứng chỉ SSL lúc này có vai trò quan trọng đối với dữ liệu và hoạt động của doanh nghiệp, cụ thể:

• Bảo vệ website

SSL bảo vệ website của bạn khỏi các hacker, đảm bảo an toàn, bảo mật dữ liệu và chống người thực hiện gửi dữ liệu chối bỏ các dữ liệu của mình đã gửi trước đó.

• Bảo vệ dữ liệu người dùng

Chứng chỉ bảo mật SSL giúp bảo vệ website và cả khách hàng của bạn bằng cách mã hóa toàn bộ giao tiếp, duy trì các kết nối an toàn giữa browser và server. Dữ liệu người dùng được bảo vệ khỏi những xâm nhập bất thường.

• Khách hàng tin tưởng website của bạn hơn

Bảo mật dữ liệu và hoạt động trên trình duyệt giúp khách hàng biết rằng các dữ liệu đang được bảo vệ tốt nhất khi họ đăng ký, lưu trữ, chia sẻ với doanh nghiệp của bạn. Đồng thời, nâng cao hình ảnh thương hiệu và uy tín doanh nghiệp hơn.

• Tuân thủ theo quy định của một số ngành nghề

Một vài ngành nghề yêu cầu tính bảo mật và bảo vệ dữ liệu cực cao như thanh toán trực tuyến, ngân hàng,... có những quy định bắt buộc về bảo mật, an toàn dữ liệu.

Ví dụ như các doanh nghiệp ngân hàng có cung cấp dịch vụ thẻ thanh toán cần tuân thủ yêu cầu PCI DSS. 

• Hỗ trợ cải thiện SEO website

Không chỉ Google mà các công cụ tìm kiếm khác như Microsoft Bing, Baidu, Yandex, DuckDuckGo, Ask.com,... đã dùng SSL như một yếu tố tiêu chuẩn để đánh giá để xếp hạng trên Search engine. Các website được bảo mật với SSL sẽ được ưu tiên hơn, hỗ trợ trực tiếp cho các hoạt động SEO. 

Nguyên tắc chính của chứng chỉ bảo mật SSL

Nguyên tắc hoạt động của chứng chỉ SSL dựa trên 3 yếu tố cốt lõi đó là: mã hóa (Encryption), xác thực (Authentication) và chữ ký số (Digital signature).

Mã hóa - Encryption

Mã hóa dữ liệu là cách thức biến đổi thông tin thông thường thành dạng không đọc được nếu không có công cụ giải mã, nhằm bảo vệ tính riêng tư, bảo mật của dữ liệu trước khi gửi hoặc lưu trữ dữ liệu. 

4 loại Data Encryption phổ biến bao gồm:

• Mã hóa kiểu cổ điển
• Mã hóa 1 chiều
• Mã hóa đối xứng
• Mã hóa bất đối xứng

Xác thực - Authentication

Đây là quá trình kiểm tra, chứng thực danh tính của tài khoản khi tham gia vào hệ thống bằng một hệ thống xác thực.

Bản chất là máy chủ sẽ gửi các khóa công khai trong chứng chỉ SSL đến browser và trình duyệt này cần xác minh chứng chỉ từ 1 bên thứ ba để đảm bảo các yếu tố dự kiến trùng lặp với yếu tố xác thực.

Chữ ký số - Digital signature

Mỗi chứng chỉ SSL sẽ có một chữ ký số độc nhất. Hiện nay chữ ký số được sử dụng ở nhiều hoạt động như cấp chứng chỉ bảo mật SSL, giao dịch điện tử, thanh toán trực tuyến,...

Chứng chỉ SSL chứa những thông tin nào?

Chứng chỉ SSL bao gồm các thông tin cơ bản sau:

• Tên miền
• Cơ quan cấp chứng chỉ
• Chữ ký số của đơn vị cấp chứng chỉ bảo mật SSL
• Ngày cấp
• Ngày hết hạn
• Khóa công khai
• Phiên bản SSL

Một website được bảo mật bằng giao thức SSL có 4 đặc điểm sau:

• Có biểu tượng ổ khóa trên trình duyệt web
• Tiền tố https ở địa chỉ website
• Có chứng chỉ SSL/TLS hợp lệ
• Một khi SSL được thiết lập thì chỉ có khách hàng và web server có thể xem dữ liệu được gửi đi.

Chứng chỉ SSL vận hành như thế nào?

Về cơ bản, quy trình hoạt động của chứng chỉ SSL như sau:

1. Khi người dùng sử dụng trình duyệt để truy cập một website được bảo mật bởi giao thức SSL, quá trình kết nối sẽ tạo lập một “SSL Handshake” do cả browser và máy chủ web tạo.

2. Trình duyệt của người dùng yêu cầu thông tin nhận dạng bằng các đoạn mã hóa để xác minh tính xác thực của máy chủ web.

Hệ thống mã hóa chi phối chứng nhận SSL hoạt động gồm 3 “chìa khóa” chính đó là:

• Khóa công khai
• Khóa riêng tư
• Khóa theo phiên

Một chú ý đó là bất cứ thông tin nào được mã hóa bằng khóa riêng tư đều có thể được giải mã bằng khóa công khai và ngược lại.

3. Web server gửi chứng chỉ SSL chứa mã khóa công khai do ứng dụng của người dùng tạo ra, như một cách để trả lời: máy chủ web chính là máy chủ web chuẩn.

4. Trình duyệt xác minh chứng chỉ bảo mật SSL nhận được có hợp lệ không. Sau đó sử dụng mã khóa công khai và gửi tin nhắn chứa mã khóa theo phiên nếu browser chấp nhận SSL certificate.

5. Web server sử dụng khóa riêng để giải mã tin nhắn nhận được và thông qua SSL Handshake truy xuất khóa phiên. Sau đó sử dụng khóa phiên đối xứng để mã hóa thông tin và gửi thông báo xác nhận đến trình duyệt của người dùng.

6. Trình duyệt và máy chủ chuyển sang sử dụng khóa theo phiên riêng tư để đảm bảo tính bảo mật cho các dữ liệu được truyền.

Chứng chỉ SSL có mấy loại?

Về cơ bản, SSL được phân thành 2 loại dựa theo loại xác thực và theo miền.

Phân chia theo loại xác thực, chứng nhận SSL gồm có:

• Chứng chỉ SSL EV
• Chứng chỉ SSL OV
• Chứng chỉ SSL DV

Phân chia theo miền gồm có 3 loại:

• Chứng chỉ miền đơn (Single domain SSL)
• Chứng chỉ Wildcard SSL
• Chứng chỉ đa miền (Multi-domain SSL)

Chứng chỉ xác thực mở rộng ( Extended validation certificates - EV)

Chứng chỉ SSL xác thực mở rộng tuân theo nguyên tắc xác thực mở rộng quy định bởi Diễn đàn Certificate Authority/Browser (CA/B). Chứng chỉ xác thực mở rộng có độ tin cậy cao nhất.

Chứng chỉ này hữu ích cho các doanh nghiệp sở hữu tên miền có nguy cơ trở thành mục tiêu của âm mưu lừa đảo, gian lận như web ngân hàng, tài chính, trang đấu giá, web thương mại điện tử,...

Chứng chỉ xác thực tổ chức (Organization validation certificates)

Chứng chỉ OV SSL chủ yếu dành cho khách hàng doanh nghiệp. OV SSL có độ tin cậy thấp hơn chứng chỉ EV SSL. Nó yêu cầu xác minh quyền sở hữu tên miền và cả quyền sở hữu doanh nghiệp.

Chứng chỉ xác thực tên miền (Domain validation certificates)

Chứng chỉ xác thực tên miền là chứng chỉ SSL dành cho KH cá nhân với khả năng mã hóa cơ bản nhất, chỉ cần xác minh quyền sở hữu tên miền. Ưu điểm của chứng chỉ này đó là giá rẻ, thời gian đăng ký và chờ xác minh rất nhanh.

Chứng chỉ SSL miền đơn (Single domain SSL certificates)

Chứng chỉ single domain SSL chỉ bảo vệ cho 1 domain hoặc 1 subdomain. Tên miền là chính URL hoặc địa chỉ chính của website ví dụ như itnavi.com.vn hoặc subdomain như sub.itnavi.com.vn.

Ví dụ: Bạn có thể dùng chứng chỉ single domain SSL cho tên miền duy nhất https://itnavi.com.vn nhưng lại không được sử dụng đồng thời cho https://itnavi.com.vn và sub.itnavi.com.vn.

Chứng chỉ SSL đa miền (Multi-domain SSL certificates - UCC)

Chứng nhận SSL đa miền UCC giúp bảo vệ nhiều domain và subdomain được lưu trữ trên cùng 1 máy chủ hoặc máy chủ khác nhau có cùng chủ sở hữu. Chứng chỉ SSL đa miền giới hạn số lượng domain và subdomain. Nên nếu bạn đã dùng hết số lượng tên miền ở trong chứng chỉ thì cần mua chứng nhận mới để thêm vào.

Chứng chỉ Wildcard SSL

Chứng chỉ SSL có ký tự đại diện bảo mật và an toàn dữ liệu cho URL của web và các tên miền phụ.

Ví dụ: Chứng chỉ Wildcard SSL có thể bảo mật cho www.itnaviexample.com, blog.itnaviexample.com,...

Chứng nhận SSL cũng có thể bảo mật cho tên chung và tên miền phụ ở cấp độ bạn chỉ định nếu thêm dấu sao (*) vào trước tên miền phụ.

Ví dụ:

Nếu bạn yêu cầu xác minh cho *.itnaviexample.com, bạn có thể bảo mật cho:

• itnaviexample.com
• www.itnaviexample.com
• photos.itnaviexample.com
• blog.itnaviexample.com

Nếu bạn yêu cầu xác minh cho *.www.itnaviexample.com, bạn có thể bảo mật cho:

• www.itnaviexample.com
• mail.www.itnaviexample.com
• photos.www.itnaviexample.com
• blog.www.itnaviexample.com

FAQ về chứng chỉ bảo mật SSL

Single SSL là gì?

Single SSL là chứng chỉ SSL miền đơn, được cấp bảo mật cho một tên miền duy nhất thông qua việc xác minh chủ sở hữu tên miền. 

Chi phí SSL là gì? Nên dùng bản SSL miễn phí hay SSL trả phí?

Chi phí dành cho chứng chỉ SSL khoảng 500.000 VNĐ/năm hoặc cao hơn, tuỳ gói trả phí mà bạn lựa chọn.

Chứng chỉ bảo mật SSL có cả bản miễn phí dành cho bạn trải nghiệm. Tuy nhiên, bản miễn phí sẽ có những hạn chế, cụ thể:

• Theo các chuyên gia SEO, Google thường không đánh giá cao các website sử dụng SSL bản miễn phí. Từ đó, kết quả của hoạt động SEO có thể bị ảnh hưởng rõ rệt, bao gồm cả khả năng và thời gian index của web.
• Có nhiều lỗ hổng an ninh, hacker dễ dàng xâm nhập và lấy cắp thông tin.
• Không an toàn với các web muốn hoạt động lâu dài.

Vì vậy, từ quan điểm cá nhân, chúng tôi khuyến cáo bạn nên sử dụng chứng chỉ SSL bản trả phí để có được những lợi ích và bảo mật tốt nhất cho website của mình.

Chứng chỉ SSL có bị hết hạn không?

Chứng chỉ bảo mật SSL có thời hạn hiệu lực tối đa 2 năm (với chứng chỉ xác thực tên miền (DV SSL) và xác thực tổ chức OV SSL)).

Riêng đối với chứng chỉ SSL trên thiết bị của Apple, thời hạn hiệu lực tối đa là 398 ngày (khoảng 12 tháng).

Việc hiểu hơn về chứng chỉ bảo mật, cách thức hoạt động, phân loại chứng chỉ SSL trên đây sẽ giúp các bạn có nhiều kiến thức để xây dựng và vận hành website của mình, tạo ra những giá trị cho doanh nghiệp, tổ chức. Chúc các bạn thành công