black-friday
backup-du-lieu-1
thue-cho-dat (3)
ten-mien-vn-3
ten-mien-cloud-2
id.1/6
BIZ.VN1
Sale mùa hè

Hiện nay SSL là chứng chỉ bảo mật website khá phổ biến được nhiều doanh nghiệp sử dụng nhằm bảo mật dữ liệu an toàn tối đa trong quá trình truyền dữ liệu. Có rất nhiều loại SSL tương ứng với các loại website và mục đích bảo mật. Vậy làm sao để phân biệt được các loại SSL ứng với mục đích cần thiết. Cùng BKNS tham khảo bài viết này sau đây để có cái nhìn rõ ràng hơn về phân loại SSL nhé

Phân loại SSL dựa trên kiểu xác thực
Phân loại SSL dựa trên kiểu xác thực

SSL là gì?

Để dễ dàng hơn trong việc phân loại SSL, bạn cần nắm được khái niệm SSL là gì. Khái niệm này đã được BKNS giải thích khá nhiều lần trong các bài viết trước, tuy nhiên với những ai tiếp cận bài viết lần đầu thì bên dưới là diễn giải đơn giản để bạn hiểu về nó. 

SSL – viết tắt là Sercure Sockets Layer – dịch nghĩa là lớp bảo mật socket nhiều lớp. Đây là một giao thức mạng có vai trò mã hóa thông tin truyền đi giữa máy khách và máy chủ thành những dạng mã hóa mà chỉ có hai bên mới đọc được. Nó làm cho việc thông tin được giải mã khó khăn hơn. Vì thế góp phần ngăn chặn sự tấn công của tin tặc đánh cắp dữ liệu trong quá trình dữ liệu được truyền đi. 

SSL là gì
SSL là gì – Phân loại SSL

Tuy nhiên không phải kiểu SSL nào cũng như nhau, và vì thế trên tiêu chí kiểu xác thực chúng ta có 3 loại chứng chỉ SSL như bên dưới. 

Phân loại SSL dựa trên mức độ xác thực

Nhìn chung các SSL có chức năng tương tự nhau, tuy nhiên chúng có mức độ đáng tin cậy khác nhau, dựa trên kiểu xác thực được cung cấp. Kiểu xác thực này có thể là xác thực tên miền đăng ký, xác thực tên miền và độ tin cậy của tổ chức, hoặc xác thực tên miền và độ tin cậy của tổ chức nhưng ở một mức độ cao hơn. Cùng tìm hiểu rõ hơn từng kiểu xác thực ở phía dưới. 

Phân loại SSL – Domain Validation (DV), Organization Validation (OV), và Extended Validation (EV)
Phân loại SSL – Domain Validation (DV), Organization Validation (OV), và Extended Validation (EV)

Domain Validation – xác thực tên miền

Certificate Authority – CA – tổ chức xác thực sẽ kiểm tra quyền của người nộp đơn để sử dụng một tên miền cụ thể. Ngoài tên miền ra, chứng chỉ này không có thông tin để xác định công ty đồng thời không có thông tin khác được hiển thị ngoài thông tin mã hóa trong Secure Site Seal.

Đối với loại chứng chỉ SSL này bạn sẽ xác nhận quyền sở hữu tên miền thông qua xác thực email hoặc qua hồ sơ DNS

Domain Validation - xác thực tên miền
Phân loại SSL – Domain Validation – xác thực tên miền

Vì không đòi hỏi thủ tục phức tạp, loại chứng chỉ này được cấp khá nhanh chỉ sau vài phút hoặc vài giờ yêu cầu. Nó phù hợp với các cá nhân hoặc tổ chức không quá quan tâm đến vấn đề bảo mật. 

Đây là loại chứng chỉ SSL rẻ nhất và thích hợp với các trang blog cá nhân hoặc các website nhỏ, chạy thử nghiệm,…

Organization Validation – xác thực tổ chức

CA ngoài kiểm tra quyền của người nộp đơn để sử dụng một tên miền cụ thể, họ còn rà soát thêm thông tin tổ chức. Thông tin công ty hiệu đính được hiển thị khi khách hàng click chuột vào Secure Site Seal, nhằm tăng cường độ tin cậy trang web. 

Loại chứng chỉ này sẽ được cấp trong vòng 2 đến 3 ngày làm việc, sau khi hoàn tất quá trình xác thực thông tin cơ bản của doanh nghiệp. Nó thích hợp cho các cổng thông tin thương mại điện tử, các doanh nghiệp quy mô vừa và nhỏ. 

Sự khác biệt lớn nhất giữa DV và OV là việc xác thực công ty được thực hiện bởi các nhà cung cấp chứng chỉ. Nó không có khả năng xác thực tốt như EV nhưng có khả năng tốt hơn DV. 

Extended Validation – xác thực mở rộng

Đây là loại chứng chỉ được đánh giá cao cho các trang web với hoạt động giao dịch trực tuyến. Đặc biệt các trang web chuyên ngành như bảo hiểm, tài chính ngân hàng,… 

Khác với 2 chứng chỉ trên, chứng chỉ EV đòi hỏi một quy trình xác thực nghiêm ngặt hơn. Thời gian xác thực cũng lâu hơn tầm 7-10 ngày để kích hoạt. Đây là loại chứng chỉ hiển thị các tổ chức mà chứng chỉ được cấp cho trong trình duyệt. Bạn dễ dàng kiểm tra được thông tin tổ chức khi nhấp vào biểu tượng ổ khóa trên thanh công cụ tìm kiếm. 

Extended Validation
Phân loại SSL – Extended Validation – xác thực mở rộng

Certificate Authority (CA) kiểm tra quyền của người nộp đơn để sử dụng tên miền cụ thể, đồng thời kiểm tra mọi thông tin thuộc về tổ chức. Quá trình cấp chứng chỉ EV SSL Certificates định nghĩa rõ ràng trong EV Guidelines, như phê chuẩn chính thức của diễn đàn EV Guidelines vào năm 2007. Nó chỉ định tất cả các bước cần thiết cho một CA trước khi cấp chứng chỉ. 

Các bước xác minh bao gồm: 

  • Xác minh sự tồn tại pháp lý, thể chế và hoạt động của đơn vị.
  • Thẩm định danh tính của các đối tượng có đúng với hồ sơ chính thức.
  • Thẩm định rằng các đối tượng được độc quyền sử dụng các lĩnh vực quy định tại chứng chỉ EV SSL Certificates.
  • Thẩm định các đối tượng đã được ủy quyền đúng chứng chỉ EV SSL Certificates.

Chứng chỉ EV SSL Certificates có sẵn cho tất cả các loại hình doanh nghiệp, bao gồm các cơ quan chính phủ và các doanh nghiệp thuộc dạng công ty và doanh nghiệp thuộc dạng không phải công ty.

Ví dụ về kiểu xác thực mở rộng
Ví dụ về kiểu xác thực mở rộng

EV Audit Guidelines xác định các tiêu chí để một CA cần phải được kiểm toán thành công trước khi phát hành chứng chỉ EV SSL Certificates. Các cuộc kiểm toán được lặp đi lặp lại hàng năm để đảm bảo tính toàn vẹn của quá trình phát hành. Chứng chỉ EV sẽ cung cấp trên thanh địa chỉ HTTPS màu xanh lá cây khá uy tín.

Bạn có thể tham khảo hình ảnh bên dưới để thấy sự khác nhau rõ hơn về 3 kiểu xác thực. 

Kết luận

Tổng kết lại, việc phân loại SSL dựa trên mức độ xác thực đóng vai trò quan trọng trong việc đảm bảo an toàn và bảo mật thông tin truyền tải trên mạng. Ba cấp độ xác thực chính, gồm Domain Validation (DV), Organization Validation (OV), và Extended Validation (EV), cung cấp các mức độ khác nhau về độ tin cậy và chứng thực. Trên đây là những kiến thức về phân loại SSL theo kiểu xác thực mà BKNS gửi tới bạn. Hy vọng bạn có cái nhìn tổng quát hơn

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Hướng dẫn cài đặt SSL Let's Encrypt trên Hosting Linux hoặc VPS

26/10/2024

1758

Hướng dẫn cài đặt SSL Let’s Encrypt trên Hosting Linux hoặc VPS
Nguyên nhân, cách khắc phục lỗi SSL_ERROR_BAD_CERT_DOMAIN

25/10/2024

1733

Nguyên nhân, cách khắc phục lỗi SSL_ERROR_BAD_CERT_DOMAIN
Hướng dẫn cài đặt SSL tự động bằng AutoinstallSSL trên hosting cPanel BKNS

24/10/2024

1589

Hướng dẫn cài đặt SSL tự động bằng AutoinstallSSL trên hosting cPanel BKNS
Hướng dẫn cài đặt SSL miễn phí cho Hosting Plesk Windows

22/10/2024

1574

Hướng dẫn cài đặt SSL miễn phí cho Hosting Plesk Windows
Hướng dẫn cài SSL trên CloudFlare nhanh, đơn giản

15/10/2024

1906

Hướng dẫn cài SSL trên CloudFlare nhanh, đơn giản
xac-thuc-chung-chi-bao-mat-ssl-qua-ten-mien-domain-validation

30/09/2024

1832

Xác thực chứng chỉ bảo mật SSL qua tên miền Domain Validation
OV SSL là gì ?

25/09/2024

207

OV SSL là gì? Một vài thông tin về chứng chỉ OV SSL
DV SSL là gì?

19/09/2024

1712

DV SSL là gì? Tìm hiểu về chứng chỉ bảo mật cho website