Thịnh Văn Hạnh Hiện nay SSL là chứng chỉ bảo mật website khá phổ biến được nhiều doanh nghiệp sử dụng nhằm bảo mật dữ liệu an toàn tối đa trong quá trình truyền dữ liệu. Có rất nhiều loại SSL tương ứng với các loại website và mục đích bảo mật. Vậy làm sao để phân biệt được các loại SSL ứng với mục đích cần thiết. Cùng BKNS tham khảo bài viết này sau đây để có cái nhìn rõ ràng hơn về phân loại SSL nhé
Tóm Tắt Bài Viết
SSL là gì?
Để dễ dàng hơn trong việc phân loại SSL, bạn cần nắm được khái niệm SSL là gì. Khái niệm này đã được BKNS giải thích khá nhiều lần trong các bài viết trước, tuy nhiên với những ai tiếp cận bài viết lần đầu thì bên dưới là diễn giải đơn giản để bạn hiểu về nó.
SSL – viết tắt là Sercure Sockets Layer – dịch nghĩa là lớp bảo mật socket nhiều lớp. Đây là một giao thức mạng có vai trò mã hóa thông tin truyền đi giữa máy khách và máy chủ thành những dạng mã hóa mà chỉ có hai bên mới đọc được. Nó làm cho việc thông tin được giải mã khó khăn hơn. Vì thế góp phần ngăn chặn sự tấn công của tin tặc đánh cắp dữ liệu trong quá trình dữ liệu được truyền đi.
Tuy nhiên không phải kiểu SSL nào cũng như nhau, và vì thế trên tiêu chí kiểu xác thực chúng ta có 3 loại chứng chỉ SSL như bên dưới.
Phân loại SSL dựa trên mức độ xác thực
Nhìn chung các SSL có chức năng tương tự nhau, tuy nhiên chúng có mức độ đáng tin cậy khác nhau, dựa trên kiểu xác thực được cung cấp. Kiểu xác thực này có thể là xác thực tên miền đăng ký, xác thực tên miền và độ tin cậy của tổ chức, hoặc xác thực tên miền và độ tin cậy của tổ chức nhưng ở một mức độ cao hơn. Cùng tìm hiểu rõ hơn từng kiểu xác thực ở phía dưới.
Domain Validation – xác thực tên miền
Certificate Authority – CA – tổ chức xác thực sẽ kiểm tra quyền của người nộp đơn để sử dụng một tên miền cụ thể. Ngoài tên miền ra, chứng chỉ này không có thông tin để xác định công ty đồng thời không có thông tin khác được hiển thị ngoài thông tin mã hóa trong Secure Site Seal.
Đối với loại chứng chỉ SSL này bạn sẽ xác nhận quyền sở hữu tên miền thông qua xác thực email hoặc qua hồ sơ DNS.
Vì không đòi hỏi thủ tục phức tạp, loại chứng chỉ này được cấp khá nhanh chỉ sau vài phút hoặc vài giờ yêu cầu. Nó phù hợp với các cá nhân hoặc tổ chức không quá quan tâm đến vấn đề bảo mật.
Đây là loại chứng chỉ SSL rẻ nhất và thích hợp với các trang blog cá nhân hoặc các website nhỏ, chạy thử nghiệm,…
Organization Validation – xác thực tổ chức
CA ngoài kiểm tra quyền của người nộp đơn để sử dụng một tên miền cụ thể, họ còn rà soát thêm thông tin tổ chức. Thông tin công ty hiệu đính được hiển thị khi khách hàng click chuột vào Secure Site Seal, nhằm tăng cường độ tin cậy trang web.
Loại chứng chỉ này sẽ được cấp trong vòng 2 đến 3 ngày làm việc, sau khi hoàn tất quá trình xác thực thông tin cơ bản của doanh nghiệp. Nó thích hợp cho các cổng thông tin thương mại điện tử, các doanh nghiệp quy mô vừa và nhỏ.
Sự khác biệt lớn nhất giữa DV và OV là việc xác thực công ty được thực hiện bởi các nhà cung cấp chứng chỉ. Nó không có khả năng xác thực tốt như EV nhưng có khả năng tốt hơn DV.
Extended Validation – xác thực mở rộng
Đây là loại chứng chỉ được đánh giá cao cho các trang web với hoạt động giao dịch trực tuyến. Đặc biệt các trang web chuyên ngành như bảo hiểm, tài chính ngân hàng,…
Khác với 2 chứng chỉ trên, chứng chỉ EV đòi hỏi một quy trình xác thực nghiêm ngặt hơn. Thời gian xác thực cũng lâu hơn tầm 7-10 ngày để kích hoạt. Đây là loại chứng chỉ hiển thị các tổ chức mà chứng chỉ được cấp cho trong trình duyệt. Bạn dễ dàng kiểm tra được thông tin tổ chức khi nhấp vào biểu tượng ổ khóa trên thanh công cụ tìm kiếm.
Certificate Authority (CA) kiểm tra quyền của người nộp đơn để sử dụng tên miền cụ thể, đồng thời kiểm tra mọi thông tin thuộc về tổ chức. Quá trình cấp chứng chỉ EV SSL Certificates định nghĩa rõ ràng trong EV Guidelines, như phê chuẩn chính thức của diễn đàn EV Guidelines vào năm 2007. Nó chỉ định tất cả các bước cần thiết cho một CA trước khi cấp chứng chỉ.
Các bước xác minh bao gồm:
- • Xác minh sự tồn tại pháp lý, thể chế và hoạt động của đơn vị.
- • Thẩm định danh tính của các đối tượng có đúng với hồ sơ chính thức.
- • Thẩm định rằng các đối tượng được độc quyền sử dụng các lĩnh vực quy định tại chứng chỉ EV SSL Certificates.
- • Thẩm định các đối tượng đã được ủy quyền đúng chứng chỉ EV SSL Certificates.
Chứng chỉ EV SSL Certificates có sẵn cho tất cả các loại hình doanh nghiệp, bao gồm các cơ quan chính phủ và các doanh nghiệp thuộc dạng công ty và doanh nghiệp thuộc dạng không phải công ty.
EV Audit Guidelines xác định các tiêu chí để một CA cần phải được kiểm toán thành công trước khi phát hành chứng chỉ EV SSL Certificates. Các cuộc kiểm toán được lặp đi lặp lại hàng năm để đảm bảo tính toàn vẹn của quá trình phát hành. Chứng chỉ EV sẽ cung cấp trên thanh địa chỉ HTTPS màu xanh lá cây khá uy tín.
Bạn có thể tham khảo hình ảnh bên dưới để thấy sự khác nhau rõ hơn về 3 kiểu xác thực.
Kết luận
Tổng kết lại, việc phân loại SSL dựa trên mức độ xác thực đóng vai trò quan trọng trong việc đảm bảo an toàn và bảo mật thông tin truyền tải trên mạng. Ba cấp độ xác thực chính, gồm Domain Validation (DV), Organization Validation (OV), và Extended Validation (EV), cung cấp các mức độ khác nhau về độ tin cậy và chứng thực. Trên đây là những kiến thức về phân loại SSL theo kiểu xác thực mà BKNS gửi tới bạn. Hy vọng bạn có cái nhìn tổng quát hơn
Theo dõi trên
Hướng dẫn chuyển tên miền về BKNS
