Vào đầu năm 2017, Google thực tế đã công bố các trang web sử dụng kết nối HTTP bất hợp pháp. Tất nhiên, không phải theo nghĩa đen, nhưng họ đã đe dọa đánh dấu chúng là không đáng tin cậy trong Google Chrome và bắt đầu thể hiện các mối đe dọa. Đó là lý do tại sao những chủ sở hữu của các trang web quan tâm đến việc tham dự và xếp hạng đã trở nên quan tâm nghiêm túc đến việc nhận được chứng chỉ. Vì vậy, chúng tôi đã cảm nhận được điều đó một cách đầy đủ - số lượng kháng nghị mua chứng chỉ và điều chỉnh kết nối HTTPS đã tăng lên rất nhiều trong những tháng qua. Chúng tôi đã chuẩn bị một bản đánh giá ngắn gọn về chủ đề cho những người chưa hiểu về quá trình chuyển đổi chứng chỉ SSL, để bạn biết về tất cả các chi tiết của việc chuyển đổi đó.
SSL là gì?
SSL (lớp cổng bảo mật - là một mức của ổ cắm bảo mật) là một trong những công nghệ kết nối an toàn của Internet nhằm bảo vệ kết nối giữa dịch vụ web (trang web) và trình duyệt.
Chứng chỉ SSL là một nhận dạng kỹ thuật số của trang web. Nó xác nhận rằng tất cả thông tin chuyển đổi giữa trang web và các chương trình của khách hàng đều được mã hóa và chuyển trên một kênh được bảo vệ.
Việc sử dụng chứng chỉ SSL đảm bảo cho khách truy cập trang web:
- Nhận dạng của dữ liệu . SSL xác nhận rằng người dùng nhận được dữ liệu từ miền, nơi đặt trang web của công ty.
- Quyền riêng tư . Mã hóa SSL bảo vệ dữ liệu khỏi bị chặn tại thời điểm truyền.
- Tính toàn vẹn của dữ liệu . Kết nối SSL giúp tránh việc cắt xén dữ liệu trong quá trình truyền.
Chứng chỉ SSL được sử dụng ở đâu?
Như nó đã được đề cập, SSL được sử dụng cho hoạt động và bảo vệ dữ liệu cá nhân. Đó là lý do tại sao SSL thường được sử dụng bởi:
- các ngân hàng;
- hệ thống thanh toán;
- tiệm internet;
- dịch vụ thư tín;
- nhà sản xuất phần mềm.
Bên cạnh đó, ngay cả các trang web phổ biến lưu trữ dữ liệu cá nhân của người dùng, thường thu hút chứng chỉ SSL hơn, do đó nâng cao mức độ tin cậy của khách truy cập.
Chứng chỉ tự ký là gì?
Cách đơn giản và miễn phí nhất để chuyển sang HTTPS là sử dụng chứng chỉ tự ký. Nó có thể được tạo ngay lập tức trên máy chủ web. Cơ hội (tùy chọn) này có sẵn theo mặc định trong tất cả các bảng điều khiển lưu trữ phổ biến (Cpanel, ISPmanager và Directadmin). Hạn chế chính của chứng chỉ đó là các trình duyệt sẽ cảnh báo bạn về tính không đáng tin cậy của trang web. Nó không phải là vấn đề đối với việc sử dụng nội bộ, nhưng nó sẽ khiến khách hàng của các trang web công cộng sợ hãi.
Chứng chỉ SSL để sử dụng cho mục đích thương mại
Chứng chỉ SSL xác thực tên miền sẽ phù hợp với các trang web và dự án nhỏ không bán bất cứ thứ gì nhưng có biểu mẫu đăng ký của khách truy cập. Để sử dụng chứng chỉ này, bạn không cần một số tài liệu đặc biệt. Bạn có thể chính thức hóa nó trong vòng một giờ. Mọi người đều có thể sở hữu chứng chỉ này: cá nhân, doanh nhân tư nhân hoặc công ty. Bạn chỉ cần xác minh quyền sở hữu miền. Và bạn có thể thực hiện theo một trong những cách sau:
- Thông qua thư điện tử (DVC Email). Một lá thư xác nhận liên kết sẽ đến một email, được chỉ định trong miền Whois. Ngoài ra, thư này có thể đến một trong các địa chỉ của trang web được chỉ định: admin @, administrator @, hostmaster @, postmaster @, webmaster @.
- Với sự trợ giúp của DNS CHAME. Nếu một email trong Whois bị đóng bởi đăng ký riêng tư, bạn cần tạo một bản ghi đặc biệt trong DNS và trung tâm chứng nhận sẽ kiểm tra nó.
- Với sự trợ giúp của HTTP CSR Hash. Trong trường hợp này, người dùng sẽ nhận được một tệp txt đặc biệt cần được tải trên máy chủ của chính mình.
Chứng chỉ SSL xác thực doanh nghiệp sẽ phù hợp với các công ty quan tâm đến mức độ xác minh cao hơn: cửa hàng internet, dịch vụ thư, v.v. Để nhận được chứng chỉ này, bạn cần gửi các tài liệu của công ty đến trung tâm chứng nhận và thực hiện thủ tục “gọi lại” trên điện thoại của công ty.
Chứng chỉ SSL xác thực mở rộng được sử dụng bởi các ngân hàng và hệ thống thanh toán với số lượng lớn khách hàng. Khi sử dụng các chứng chỉ này, sẽ có một thanh màu xanh lá cây đặc trưng (khóa) trên thanh địa chỉ của trình duyệt. Nó cũng có thể được sử dụng trong các mục tiêu tiếp thị. Người dùng đã quen với việc nhìn thấy thanh địa chỉ màu xanh lục khi sử dụng hệ thống thanh toán và ngân hàng Internet. Chắc chắn, họ sẽ hài lòng bởi việc bảo vệ dữ liệu của họ trên trang web của bạn với cùng độ tin cậy.
Chứng chỉ SSL với sự hỗ trợ của tên miền phụ (Wildcard) có thể bảo vệ bất kỳ số lượng tên miền phụ nào trên số lượng máy chủ không giới hạn.
Chứng chỉ SSL SAN hoạt động với các tên miền bên ngoài và bên trong, đồng thời có thể bảo vệ số lượng lớn các tên miền, tên miền phụ, tên miền cục bộ và máy chủ.
Code Signing SSL sẽ hoàn toàn phù hợp với các nhà sản xuất phần mềm. Các chứng chỉ này sẽ giúp ích khi người dùng nhận được cảnh báo và lỗi khi tải xuống mã lập trình.
Làm thế nào để nhận chứng chỉ SSL?
Quy trình để có được chứng chỉ SSL như sau:
1. Chuẩn bị dữ liệu của bạn để xác minh.
Chúng tôi đã hiểu cách xác minh miền khi nhận SSL xác thực miền. Để mua các loại chứng chỉ nâng cao hơn, bạn phải chuẩn bị bản quét màu của các tài liệu sau:
- Giấy chứng nhận đăng ký vào sổ đăng ký nhà nước thống nhất của pháp nhân và con người;
- Bất kỳ tài liệu xác nhận sự tồn tại thực sự của công ty của bạn.
2. Tạo CSR.
CSR (Yêu cầu ký chứng chỉ) là một khối văn bản được mã hóa được tạo trên máy chủ đó, nơi chứng chỉ sẽ được sử dụng. Nó chứa thông tin sẽ được bao gồm trong chứng chỉ của bạn: tên của tổ chức; tên miền; địa chỉ hợp pháp và quốc gia. Ngoài ra, một khóa mở, sẽ có trong chứng chỉ của bạn, được chứa trong CSR.
Đặc trưng | Nghĩa | Thí dụ |
Tên gọi chung | Tên đầy đủ của miền (đối với Ký tự đại diện, tên miền phải bắt đầu bằng “*”) | www.mydomain.com (dành cho WildCard - *. mydomain.com) |
Tên quốc gia | Mã quốc gia gồm 2 chữ cái | GB, US, IN, v.v. |
Tên tiểu bang hoặc tỉnh | Tên tỉnh nơi tổ chức đăng ký. | Bang Oklahoma, Yorkshire, v.v. |
Tên địa phương | Tên của địa phương. | New York, London, v.v. |
tên tổ chức | Tên đầy đủ của tổ chức theo quy chế hoặc tên đầy đủ của cá nhân. | MyOrganization |
Tên đơn vị tổ chức | Tên đơn vị mua chứng chỉ (không cần thiết). | NÓ |
E-mail | Email để nhập học. | admin@myorganization.com |
Hãy xem xét ví dụ về việc điền vào các trường khi tạo CSR.
Nó quan trọng!
Tất cả các tên phải được viết bằng tiếng Anh không được viết tắt.
Theo quy định, chúng tôi sử dụng một trong những tiện ích phổ biến nhất cho truy vấn tạo chứng chỉ và khóa cá nhân - OpenSSL , cho các mục đích như vậy.
Trong khi làm việc với OpenSSL, hãy sử dụng các hướng dẫn sau:
Tạo khóa cá nhân: $ opensslgenrsa -outmydomain.com.key 2048 Tạo CSR: $ openssl req -new -key mydomain.com.key -out mydomain.com.csr
Lời khuyên!
Nếu bạn chỉ cần cập nhật chứng chỉ, bạn không phải tạo khóa riêng tư mới mà có thể sử dụng khóa cũ. Bằng cách này, bạn nên tạo CSR mới ngay cả khi bạn cập nhật chứng chỉ SSL.
3. Gửi đơn đặt hàng của bạn về việc nhận được chứng chỉ.
Sau đó, gửi thư của bạn đến Trung tâm chứng nhận hoặc công ty, nơi bạn mua chứng chỉ. Chỉ định loại chứng chỉ mong muốn, thời hạn hiệu lực và địa chỉ hợp pháp của công ty bạn. Đính kèm thư:
- CSR dưới dạng văn bản;
- Bản quét màu của các tài liệu từ đoạn đầu tiên.
4. Thanh toán hóa đơn đã nhận.
Trung tâm chứng nhận hoặc công ty nơi bạn mua chứng chỉ sẽ gửi lại hóa đơn cho bạn. Trả hóa đơn. Trong vài ngày sau khi thanh toán, bạn sẽ nhận được chứng chỉ SSL của mình. Chúng tôi bán các chứng chỉ trong khoảng thời gian 1-3 năm. Giá phụ thuộc vào thời hạn đã chọn của chứng chỉ. Thời gian càng dài thì giá càng thấp.
5. Cài đặt chứng chỉ.
Sau khi nhận được chứng chỉ, hãy nhập cài đặt trang web và chuyển đến phần “Cài đặt SSL”. Trong tab “thiết lập chứng chỉ”, hãy điền vào tất cả các ô cần thiết và lưu các thay đổi. Sau tất cả các thao tác này, trang web của bạn sẽ là kết nối HTTPS. Nếu bạn gặp khó khăn trong giai đoạn này, hãy liên hệ với chúng tôi . Các chuyên gia của chúng tôi sẽ cài đặt chứng chỉ của bạn mà không gặp sự cố. Theo quy định, nó mất không quá một giờ.
Kéo dài
Bạn có thể gia hạn chứng chỉ 90 ngày trước khi chứng chỉ hết hạn. Tất cả những ngày không sử dụng sẽ được tự động chuyển sang một chứng chỉ mới. Thủ tục gia hạn khác với việc mua chứng chỉ mới, vì nó không yêu cầu xác thực lại dữ liệu. Chỉ cần tạo lại CSR và liên hệ với công ty, nơi bạn đã mua chứng chỉ.
Phần kết luận
Số lượng dữ liệu cá nhân bị đánh cắp đang tăng lên từng ngày, đó là lý do tại sao Google đã thực hiện các biện pháp bảo vệ. Vì vậy, dù muốn hay không, bạn sẽ phải chuyển sang HTTPS. Tất nhiên nếu sự tham dự, nhận thức và vị trí của trang web trong tìm kiếm là quan trọng đối với bạn. Cách dễ nhất là lấy chứng chỉ SSL. Và bạn cũng như khách hàng của bạn sẽ được an toàn và bình tĩnh
Tham khảo một số dịch vụ khác của VDO:
Thuê chỗ đặt máy chủ – Thuê server – Thuê VPS – Thuê phần cứng máy chủ – Thuê tủ Rack- Thuê Cloud Server - Dịch vụ GPU server
Địa chỉ liên hệ VDO:
– VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội.
– Tel: 024 7305 6666
– VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
– Tel: 028 7308 6666
– Contact Center: 1900 0366
– Email: info@vdo.vn
– Website: https://vdodata.vn/
Không có nhận xét nào:
Đăng nhận xét