Bạn đã bao giờ để ý ở một số URL bắt đầu bằng http://, trong khi những URL khác bắt đầu bằng https:// ?
Có thể bạn nhận thấy “s” thừa đó khi duyệt các trang web yêu cầu cung cấp thông tin nhạy cảm, chẳng hạn như khi bạn thanh toán hóa đơn trực tuyến.
Nhưng “s” thừa đó đến từ đâu, và nó có nghĩa là gì?
Nói một cách đơn giản, chữ “s” bổ sung giúp kết nối của bạn với trang web đó là an toàn và được mã hóa; bất kỳ dữ liệu nào bạn nhập đều được chia sẻ một cách an toàn với trang web đó. Công nghệ cấp nguồn cho chữ “s” nhỏ đó được gọi là SSL, viết tắt của “Secure Sockets Layer”.
Là một người dùng, bạn luôn muốn thấy https:// khi truy cập vào bất kỳ trang web nào mà bạn tin tưởng với những thông tin cần thiết của bạn. Là một nhà tiếp thị, bạn sẽ muốn đảm bảo rằng bạn có một hoặc hai SSL cho đối tượng của mình.
Trong bài viết này, hãy cùng HTH Digital tìm hiểu rõ hơn về SSL nhé.
Nội dung chính
Chứng chỉ SSL là gì?
Chứng chỉ SSL là một tệp dữ liệu nhỏ có chức năng mật mã, thiết lập một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo rằng tất cả dữ liệu được truyền giữa máy chủ web và trình duyệt vẫn ở chế độ riêng tư.
Khi bạn truy cập vào một trang có biểu mẫu để điền và gửi, thông tin bạn nhập có thể bị tin tặc chặn trên một trang web không an toàn.
Thông tin này có thể là bất kỳ thông tin nào từ chi tiết về giao dịch ngân hàng đến địa chỉ email để đăng ký nhận ưu đãi. Trong biệt ngữ của hacker, “sự đánh chặn” này thường được gọi là “cuộc tấn công trung gian”.
Tự hỏi làm thế nào các cuộc tấn công xảy ra? Đây là một trong những cách phổ biến nhất: Một hacker đặt một chương trình lắng nghe nhỏ, không bị phát hiện trên máy chủ lưu trữ một trang web. Chương trình đó đợi ở chế độ nền cho đến khi khách truy cập bắt đầu nhập thông tin trên trang web, và nó sẽ kích hoạt để bắt đầu nắm bắt thông tin và sau đó gửi lại cho hacker.
Một chút đáng sợ, phải không?
Nhưng khi bạn truy cập một trang web được mã hóa bằng SSL, trình duyệt của bạn sẽ tạo kết nối với máy chủ web, hãy xem chứng chỉ SSL, sau đó liên kết trình duyệt của bạn và máy chủ. Kết nối ràng buộc này được bảo mật để đảm bảo không ai ngoài bạn và trang web có thể xem hoặc truy cập những gì bạn nhập.
Kết nối này diễn ra ngay lập tức và trên thực tế, một số người cho rằng nó nhanh hơn kết nối với một trang web không an toàn. Bạn chỉ cần truy cập một trang web có SSL và thì đấy – kết nối của bạn sẽ tự động được bảo mật.
SSL là công nghệ bảo mật. Đó là một giao thức dành cho máy chủ và trình duyệt web đảm bảo rằng dữ liệu được truyền giữa hai máy chủ là riêng tư. Điều này được thực hiện bằng cách sử dụng một liên kết được mã hóa kết nối máy chủ và trình duyệt.
Các công ty yêu cầu thông tin cá nhân từ người dùng, chẳng hạn như địa chỉ email hoặc thông tin thanh toán, phải có chứng chỉ SSL trên trang web của họ. Có nghĩa là các thông tin bạn đang thu thập là riêng tư và đảm bảo cho khách hàng rằng khi họ nhìn thấy ổ khóa và https:// đó, quyền riêng tư của họ được an toàn.
Chứng chỉ SSL được phân loại theo mức độ xác thực và mã hóa được cung cấp HOẶC số lượng tên miền hoặc tên miền phụ trong chứng chỉ.
Có ba loại chứng chỉ bạn có thể kiếm được tùy thuộc vào SSL bạn nhận được. Hãy nói về chúng chi tiết hơn.
Các loại chứng chỉ
Các chứng chỉ SSL tuân theo là mã hóa và xác thực và số tên miền. Mỗi loại có ba phân loại và có thể được áp dụng trên trang web SSL. Chứng chỉ được xử lý bởi Tổ chức phát hành chứng chỉ – Certificate Authority (CA), là phần mềm được thiết kế đặc biệt để chạy và cấp các chứng chỉ này.
Đối với chứng chỉ mã hóa và xác thực, có tên miền, tổ chức và xác thực mở rộng. Đối với chứng chỉ được xác định bởi số tên miền, các loại là đơn, đa miền và ký tự đại diện.
Chứng chỉ xác thực mở rộng – Extended Validation SSL (EV)
Chứng chỉ này hiển thị khóa móc, HTTPS, tên doanh nghiệp và quốc gia doanh nghiệp trên thanh địa chỉ để giảm thiểu việc bị nhầm với một trang web spam.
SSL xác thực mở rộng (EV) là SSL đắt tiền nhất để có được, nhưng chúng có giá trị trong việc thể hiện tính hợp pháp của miền của bạn từ thanh địa chỉ. Để thiết lập EV SSL, bạn phải chứng minh rằng bạn được ủy quyền sở hữu tên miền mà bạn đang gửi. Điều này đảm bảo cho người dùng rằng bạn đang thu thập hợp pháp dữ liệu cần thiết để thực hiện các hành động nhất định – chẳng hạn như số thẻ tín dụng cho một giao dịch trực tuyến.
Bất kỳ doanh nghiệp nào cũng có thể lấy chứng chỉ EV SSL và nó phải được ưu tiên đặc biệt đối với những doanh nghiệp cần đảm bảo danh tính. Ví dụ: nếu trang web của bạn xử lý các khoản thanh toán trên web hoặc thu thập dữ liệu, bạn sẽ muốn nhận được chứng chỉ này.
Chứng chỉ xác thực tổ chức – Organization Validation SSL (OV)
Chứng chỉ này xác minh rằng xác thực tổ chức và tên miền của bạn là có thật. Chứng chỉ SSL được tổ chức xác thực (OV) cung cấp mức độ mã hóa trung bình và có được trong hai bước. Đầu tiên, CA sẽ xác minh ai sở hữu miền và tổ chức có đang hoạt động hợp pháp hay không.
Trên trình duyệt, người dùng sẽ thấy một ổ khóa nhỏ màu xanh lá cây với tên công ty bên dưới. Sử dụng loại chứng chỉ này nếu bạn không có đủ tài chính cho EV SSL nhưng vẫn muốn cung cấp mức độ mã hóa vừa phải.
Chứng chỉ xác thực tên miền – Domain Validated SSL (DV)
Chứng chỉ xác thực miền (DV) cung cấp mức độ mã hóa thấp được hiển thị dưới dạng ổ khóa màu xanh lá cây bên cạnh URL trong thanh địa chỉ. Đây là xác thực nhanh nhất mà bạn có thể nhận được và bạn sẽ chỉ cần một vài tài liệu của công ty để đăng ký.
Việc xác minh này xảy ra khi bạn thêm DNS vào CA. Đối với chứng chỉ này, CA sẽ xem xét quyền của người đăng ký sở hữu miền được gửi. (Lưu ý: DV không bảo mật tên miền phụ, chỉ bảo mật tên miền).
Không giống như EV SSL, CA sẽ không kiểm tra bất kỳ dữ liệu nhận dạng nào, vì vậy bạn sẽ không biết ai đang nhận thông tin được mã hóa của mình. Nhưng nếu bạn là một phần của doanh nghiệp không có khả năng mua SSL cấp cao hơn, thì DV sẽ hoàn thành công việc.
Chứng chỉ SSL ký tự đại diện
Chứng chỉ SSL ký tự đại diện nằm trong danh mục “tên miền và số tên miền phụ”. Các SSL ký tự đại diện đảm bảo rằng nếu bạn mua một chứng chỉ cho một tên miền, bạn có thể sử dụng cùng một chứng chỉ đó cho các tên miền phụ.
Ví dụ: nếu bạn mua một ký tự đại diện cho example.com, nó có thể được áp dụng cho mail.example.com và blog.example.com. Một tùy chọn như thế này rẻ hơn so với việc lấy nhiều chứng chỉ SSL cho một số hoặc miền.
Chứng chỉ SSL Truyền thông Hợp nhất – Unified Communications (UCC)
Còn được gọi là chứng chỉ SSL đa miền, chứng chỉ Truyền thông hợp nhất (UCC) cho phép nhiều tên miền trên cùng một chứng chỉ. UCC được tạo ra để kết nối giao tiếp giữa một máy chủ và trình duyệt nhưng từ đó đã mở rộng để bao gồm nhiều tên miền của cùng một chủ sở hữu.
Một UCC trên thanh địa chỉ hiển thị một ổ khóa để hiển thị xác minh. Chúng cũng có thể được coi là EV SSL nếu chúng được định cấu hình để hiển thị văn bản màu xanh lá cây, ổ khóa và quốc gia quê hương. Sự khác biệt duy nhất là số lượng tên miền được liên kết với chứng chỉ này.
Chứng chỉ SSL đa miền bao gồm tối đa 100 tên miền. Nếu bạn cần thay đổi tên theo bất kỳ cách nào, bạn có thể làm điều đó với tùy chọn Tên Thay thế Chủ đề (SAN). Một số ví dụ về nhiều tên miền mà bạn có thể sử dụng là: www.domain.co.uk, www.domain.com, mail.example.com và checkout.example.com.
Chứng chỉ SSL tên miền đơn
SSL tên miền đơn bảo vệ một tên miền duy nhất. Điều cần nhớ về chứng chỉ này là bạn không thể sử dụng nó để bảo vệ các miền phụ hoặc một tên miền hoàn toàn khác.
Ví dụ: nếu bạn mua chứng chỉ này cho example.com, bạn không thể sử dụng nó cho blog.example.com hoặc 2ndexample.com.
Làm cách nào để có được chứng chỉ SSL cho trang web?
Bước đầu tiên là xác định loại chứng chỉ bạn cần. Ví dụ: nếu lưu trữ nội dung trên nhiều nền tảng (trên các tên miền / tên miền phụ riêng biệt), điều đó có nghĩa là bạn cần các chứng chỉ SSL khác nhau.
Đối với hầu hết, chứng chỉ SSL tiêu chuẩn sẽ bao gồm nội dung của bạn. Nhưng đối với các công ty trong một ngành được quản lý – chẳng hạn như tài chính hoặc bảo hiểm – bạn nên bàn bạc với nhóm IT của bạn để đảm bảo bạn đáp ứng các yêu cầu chứng chỉ SSL cụ thể được đặt ra trong ngành của bạn.
Chi phí của chứng chỉ SSL khác nhau, nhưng bạn có thể nhận chứng chỉ miễn phí hoặc trả tiền hàng tháng để có chứng chỉ tùy chỉnh.
Một trong những cân nhắc quan trọng khác là thời hạn hiệu lực của chứng nhận. Hầu hết các chứng chỉ SSL tiêu chuẩn mà bạn mua đều có sẵn trong một đến hai năm theo mặc định, nhưng nếu bạn đang tìm kiếm các tùy chọn dài hạn, hãy xem xét các chứng chỉ nâng cao hơn cung cấp khoảng thời gian dài hơn.
SSL có tốt cho SEO không?
Tất nhiên. Mặc dù mục đích chính của SSL là bảo mật thông tin giữa khách truy cập và trang web của bạn, nhưng cũng có những lợi ích cho SEO. Theo Nhà phân tích xu hướng quản trị trang web của Google, SSL là một phần của thuật toán xếp hạng tìm kiếm của Google.
Ngoài ra, giả sử có hai trang web giống nhau về nội dung được cung cấp nhưng một trang được bật SSL và trang còn lại thì không. Trang web đầu tiên đó có thể được tăng thứ hạng nhẹ vì nó được mã hóa. Do đó, có một lợi ích SEO rõ ràng khi bật SSL trên trang web của bạn và trên các trang của bạn.
Làm cách nào để biết trang web có SSL hay không?
Khi bạn truy cập một trang web có SSL, có một vài điểm khác biệt rõ ràng hiển thị trong trình duyệt.
URL cho biết “https://” chứ không phải “http://”
URL sẽ trông giống như ảnh chụp màn hình bên dưới. Hãy nhớ rằng, một trang web được mã hóa SSL sẽ luôn có chữ “s” là viết tắt của “secure”. Ngoài ra, văn bản đó có thể hiển thị màu xanh lục và theo sau một ổ khóa màu xanh lá cây (một chỉ báo khác, được giải thích bên dưới).
Bạn sẽ thấy biểu tượng ổ khóa trên thanh URL
Ổ khóa sẽ hiển thị ở bên trái hoặc bên phải của thanh URL, tùy thuộc vào trình duyệt của bạn. Ví dụ: trên Chrome và Safari, nó sẽ ở bên trái. Bạn có thể nhấp vào ổ khóa để đọc thêm thông tin về trang web và công ty cung cấp chứng chỉ.
Chứng chỉ hợp lệ
Ngay cả khi một trang web có https:// và một ổ khóa, chứng chỉ vẫn có thể hết hạn – nghĩa là kết nối của bạn sẽ không an toàn. Trong hầu hết các trường hợp, một trang web hiển thị dưới dạng https sẽ an toàn, nhưng nếu bạn gặp một trang web yêu cầu nhiều thông tin cá nhân, bạn nên kiểm tra kỹ để đảm bảo chứng chỉ hợp lệ.
Để tìm hiểu xem chứng chỉ có hợp lệ trong Chrome hay không, hãy click chuột phải và chọn Kiểm tra → “>>” → Security. Từ đó, bạn sẽ cần điều hướng đến tab Bảo mật để xem chứng chỉ SSL có hợp lệ hay đã hết hạn. Nếu bạn nhấp vào nút Xem chứng chỉ , bạn sẽ có thể xem thêm thông tin về chứng chỉ SSL và ngày cụ thể mà chứng chỉ có hiệu lực.
Lần tới khi bạn truy cập một trang web, hãy kiểm tra trạng thái mã hóa của nó. Bạn chỉ cần nhấp vào ổ khóa nhỏ để có thể xem liệu dữ liệu của mình có an toàn hay không. Mặt khác, nếu bạn là một bộ phận của doanh nghiệp không có chứng chỉ SSL, hãy biến chúng thành một phần trong bộ mục tiêu tiếp theo của bạn, để bạn có thể bảo vệ dữ liệu và quyền riêng tư của khách hàng. Nếu cần bất kỳ hỗ trợ nào liên quan đến SSL hay các vấn đề về kỹ thuật, hãy để HTH đồng hành cùng bạn nhé. Chúc bạn thành công!