Tag: SSL

Kinh nghiệm khi cài đặt chứng chỉ SSL

Kinh nghiệm khi cài đặt chứng chỉ SSL

Hãy cài SSL hoặc cài lại SSL vào thời điểm ít người truy cập website của Bạn nhất. Vì khi đang thực hiện cài đặt. có thể sẽ có lỗi web của Bạn không thể truy cập hoặc bị CẢNH BÁO SSL (Kết nối không an toàn)

Kinh nghiệm khi cài đặt chứng chỉ SSL

Kinh nghiệm khi cài đặt chứng chỉ SSL

Những điều quan trọng bạn nên biết trước khi cài đặt chứng chỉ SSL

Trước khi bạn cài đặt chứng chỉ SSL cho trang web của mình, có một vài điểm cần lưu ý như sau:

Việc cài đặt SSL cần có nhiều bước và không được bỏ sót / lỗi ở bước nào. Nếu lỗi thì sẽ gây hậu quả nghiêm trọng.
Bạn cần gắn lại mã theo dõi google analytics và webmaster tool khi đổi từ http => https
SSL yêu cầu một địa chỉ IP chuyên dụng (IP riêng biệt) hoặc Bạn phải kích hoạt tính năng cho phép cài đặt nhiều chứng chỉ SSL cho 1 IP.
Việc thay đổi địa chỉ IP (mới trỏ tên miền) có thể sẽ cần thời gian để xác thực SSL
cPanel hoặc Directadmin hoàn toàn có thể active nhiều SSL trên 1 IP.
Bạn có thể có nhiều hơn một tên miền hoặc tên miền con trong chứng chỉ SSL.
Chứng chỉ SSL được phát hành hàng năm, có thể gia hạn tối đa 5 năm.

Việc thay đổi địa chỉ IP (do chuyển host hoặc đổi IP) cần thời gian xác thực

Khi chuyển sang địa chỉ IP mới, địa chỉ IP của trang web của bạn sẽ bị thay đổi, sau đó DNS sẽ cần phải được cập nhật trên hệ thống, nó có thể cần khoảng từ 4 đến 8 giờ để thực hiện.

Việc thay đổi địa chỉ IP sẽ đồng nghĩa với việc có một số người dùng có thể truy cập được luôn vào trang web của bạn với địa chỉ IP mới, trong khi đó một số người dùng thì lại cần một khoảng thời gian mới có thể truy cập được. Nếu bạn lên kế hoặc trước thì có thể sẽ làm giảm thiểu các tác động không mong muốn, ví dụ bạn không nên thay đổi khi đang chạy quảng cáo cho trang web.

=> Hãy cài SSL hoặc cài lại SSL vào thời điểm ít người truy cập website của Bạn nhất. Vì khi đang thực hiện cài đặt. có thể sẽ có lỗi web của Bạn không thể truy cập hoặc bị CẢNH BÁO SSL (Kết nối không an toàn)

Chỉ có một chứng chỉ SSL cho mỗi tài khoản cPanel hoặc Directadmin?

Hiện nay Bạn hoàn toàn có thể cài đặt RẤT NHIỀU chứng chỉ SSL dành cho nhiều tên miền khác nhau trên cùng 1 VPS, trên cùng 1 địa chỉ IP.

Hoặc Bạn cũng hoàn toàn có thể add thêm IP và cài đặt mỗi IP 1 website và 1 SSL riêng biệt.

Chứng chỉ SSL được phát hành hàng năm

Chứng chỉ SSL thường được mua với thời hạn 1 năm, tuy nhiên bạn cũng có thể mua nhiều năm bằng cách liên hệ với chúng tôi. Trước khi chứng chỉ SSL hết hạn, bạn sẽ cần mua một chứng chỉ SSL với thời hạn mới.

Mặc dù thông thường nếu chứng chỉ SSL của bạn hết hạn thì chúng tôi vẫn có thể giúp bạn tiếp tục sử dụng nó trong vòng 24h, tuy nhiên bạn nên mua chứng chỉ SSL mới ít nhất 1 tuần trước khi chứng chỉ cũ hết hạn.

Theo hostingviet.vn

Những loại chứng chỉ SSL thường được sử dụng

Những loại chứng chỉ SSL thường được sử dụng

Chứng chỉ này sẽ cung cấp các kết nối an toàn, xác thực doanh nghiệp và giúp ngăn chặn các hoạt động gian lận thông qua việc kiểm tra và xác thực.

Những loại chứng chỉ SSL thường được sử dụng

Những loại chứng chỉ SSL thường được sử dụng

Hiện nay có các loại chứng chỉ SSL (hay còn gọi là chứng chỉ bảo mật) thường được sử dụng như:

Chứng chỉ xác thực tên miền.
Chứng chỉ xác thực công ty, doanh nghiệp.
Chứng chỉ Extended.
Chứng chỉ Wildcard.
Chứng chỉ nhiều tên miền.

Chứng chỉ xác thực tên miền

Trong trường hợp khách hàng truy cập vào phần bảo mật của trang web của bạn (ví dụ thanh toán bằng thẻ tín dụng), bạn sẽ muốn sử dụng chứng chỉ SSL riêng như này, nó được liên kết trực tiếp với tên miền của bạn, làm cho khách hàng biết rằng họ đang ở trên trang web đúng.

Chứng chỉ SSL riêng thích hợp cho các trang web thương mại điện tử hoặc các trường hợp cần sự bảo mật giữa trang web và người dùng.

Chứng chỉ SSL riêng sẽ được cung cấp miễn phí khi bạn mua các gói hosting tại hostingviet giúp trang web của bạn được bảo mật tốt hơn.

Chứng chỉ xác thực công ty, doanh nghiệp

Chứng chỉ xác thực công ty cũng giống như chứng chỉ xác thực tên miền, tuy nhiên bạn phải cung cấp thêm các tài liệu để chứng thực công ty của bạn. Ưu điểm lớn nhất của chứng chỉ SSL xác thực công ty là cách mà trang web của bạn hiển thị trong các trình duyệt. Nếu bạn xác thực càng nhiều thì sẽ càng làm tăng độ tin cậy của khách hàng giành cho trang web của bạn.

Chứng chỉ Extended

Chứng chỉ này sẽ cung cấp các kết nối an toàn, xác thực doanh nghiệp và giúp ngăn chặn các hoạt động gian lận thông qua việc kiểm tra và xác thực.

Các chứng chỉ này được thiết kế để cung cấp một tiêu chuẩn cao hơn cho việc bảo mật, chứng chỉ này sẽ xuất hiện phía trước tên miền để cho khách hàng biết rằng họ đang tương tác với một doanh nghiệp được xác thực trên một tên miền bảo mật.

Chứng chỉ Wildcard

Một chứng chỉ Wildcard cho phép mã hóa SSL trên các subdomain sử dụng một chứng chỉ duy nhất. Các subdomain phải có tên miền cấp 2 (tức là domain.com).

Chứng chỉ nhiều tên miền

Một chứng chỉ nhiều tên miền có thể bảo mật tối đa 210 tên miền, bạn có thể kết hợp tất cả các tên miền cấp 2 (domain.com, www.domain.com, domain.net…)

Theo hostingviet.vn

SSL là gì? Giao thức SSL (https) có lợi cho SEO như thế nào?

SSL là gì? Giao thức SSL (https) có lợi cho SEO như thế nào?

Chứng chỉ xác thực tổ chức (Organization Validation SSL): OV SSL dành cho các tổ chức và doanh nghiệp có độ tin cậy cao.Ngoài việc xác minh quyền sở hữu tên miền còn phải xác minh doanh nghiệp đăng ký đang tồn tại và hoạt động bình thường. Tên doanh nghiệp cũng sẽ được hiển thị chi tiết trên chứng chỉ OV được cấp.

SSL là gì? Giao thức SSL (https) có lợi cho SEO như thế nào?

SSL là gì? Giao thức SSL (https) có lợi cho SEO như thế nào?

SSL là chữ viết tắt của Secure Sockets Layer là giao thức mã hóa dữ liệu được truyền tải từ máy khách đến server Hosting và ngược lại thông qua trình duyệt. Tất cả dữ liệu truyền điều được mã hóa. SSL CHỈ có tác dụng BẢO MẬT ĐƯỜNG TRUYỀN DỮ LIỆU (Bảo mật các gói tin được gửi đi trong quá trình vận chuyển – tránh việc chặn gói tin và giải mã chúng khi đang vận chuyển) chứ không phải cứ có SSL là website của Bạn không bị hack.

SSL ban đầu được Netscape phát triển, sau đó được IETF chuẩn hóa. Cả SSL và S-HTTP đáp ứng tốt yêu cầu bảo mật cho thương mại điện tử, kể cả việc tránh nghe trộm hoặc giả mạo. Với SSL, Trình duyệt (tại máy khách) và server kiểm tra tính hợp lệ lẫn nhau, sau đó mã hóa dữ liệu truyền trong một lần làm việc. Thủ tục này khẳng định máy khách rằng Web server là hợp lệ trước khi máy khách gởi lên thông tin cần giữ bí mật, và cho phép Web server kiểm tra lại người dùng là hợp lệ trước khi cho họ truy cập hoặc gửi các gói tin. Trong mô hình này yêu cầu có giấy chứng nhận dùng kỹ thuật số, chính là “Certification Systems”

SSL là gì? Giao thức SSL (https) có lợi cho SEO như thế nào?

Chứng chỉ SSL được dùng để làm gì?
Nếu website của Bạn có chức năng đăng nhập, thanh toán online… thì BẮt BUỘC phải sử dụng SSL để đảm bảo an toàn.

Có hai lý do chính khiến bạn cần sử dụng SSL. Lý do đầu tiên và cũng là phổ biến nhất đó là bạn muốn chấp nhận thanh toán bằng thẻ tín dụng trên trang web của mình. Lý do thứ hai là bạn có thể có các thông tin mật và bạn muốn bảo mật nó ngay cả khi nó được truy cập thông qua trang web. Chứng chỉ SSL cũng giúp bảo vệ mật khẩu của bạn khi bạn truy cập vào các trang web bảo mật.

Lợi ích khi sử dụng SSL ?

Xác thực website, giao dịch.
Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server.
Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
Bảo mật dịch vụ FTP.
Bảo mật truy cập control panel.
Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
Bảo mật VPN Access Servers, Citrix Access Gateway …

Tại sao cần chứng chỉ SSL?
Hiện nay Google đã đưa tiêu chuẩn đánh giá website có và không sử dụng giao thức https. Tất nhiên là ưu tiên website sử dụng https xanh mướt. Google đánh giá rằng website sử dụng https là “bảo mật”

Nếu bạn đang chấp nhận thanh toán trực tuyến bằng thẻ tín dụng thông qua tài khoản thương mại, hệ thống thẻ tín dụng sẽ yêu cầu bạn sử dụng chứng chỉ SSL bất cứ khi nào bạn truyền thông tin thẻ tín dụng như số thẻ, tên chủ thẻ, ngày hết hạn, mã CVV… Đây là một phần quan trọng trong việc trang web của bạn sẽ tuân thủ theo PCI (một bộ quy tắc phải tuân thủ để chấp nhận thanh toán bằng thẻ tín dụng).

Ngoài việc tuân thủ theo PCI (cái mà yêu cầu bởi Visa, Mastercard…) khách hàng của bạn cũng sẽ xem xét xem mẫu đơn đặt hàng hay giỏ hàng của bạn có an toàn để họ nhập thông tin thẻ tín dụng hay không. Bạn có thể dễ dàng mất các khoản doanh thu nếu khách hàng thấy trang web của bạn không an toàn.

Nếu khách hàng của bạn không nhập thông tin thẻ tín dụng trực tiếp trên trang web mà nhập vào mục thanh toán của các công ty như PayPal, Google Checkout… thì bạn không cần chứng chỉ SSL vì bạn không truyền hoặc lưu trữ thông tin của thẻ tín dụng.

Một kết nối mã hóa được thiết lập như thế nào?
Kết nối an toàn SSL được thực hiện thông qua các bước dưới đây:
Bước 1: Bạn nhập vào hoặc chọn một URL an toàn
Bước 2: Máy chủ web sẽ nhận yêu cầu của bạn và sau đó gửi phản hồi rằng đang cố gắng để thiết lập kết nối tin cậy giữa trình duyệt web và máy chủ web, còn được gọi là “SSL handshake”
Bước 3: Sau khi SSL Certificate xác nhận thông qua SSL handshake, dữ liệu được truyền giữa máy chủ web và trình duyệt web sẽ được mã hóa để đảm bảo an toàn và riêng tư.

Một kết nối mã hóa được thiết lập như thế nào?

Hiện nay có những loại chứng chỉ SSL nào?
Hiện nay có rất nhiều hãng bảo mật cung cấp dịch vụ SSL với các mức giá và mức đền bù khác nhau.

Hoặc Bạn có thể chọn Chứng chỉ SSL let’s encrypt hoàn toàn miễn phí, được tích hợp sẵn trên tất cả Hosting tại HostingViet. Bạn đăng ký VPS, HostingViet cũng sẵn sàng tích hợp chúng một các miễn phí lên VPS của Bạn!

Phân loại chứng chỉ SSL

DV-SSL:
Chứng chỉ xác thưc tên miền (Domain Validated SSL): DV SSL dành cho các khách hàng cá nhân với khả năng mã hóa cơ bản với giá rẻ.SSL DV chỉ yêu cầu xác minh quyền sở hữu tên miền.Thời gian đăng ký và xác minh rất nhanh.

OV-SSL:
Chứng chỉ xác thực tổ chức (Organization Validation SSL): OV SSL dành cho các tổ chức và doanh nghiệp có độ tin cậy cao.Ngoài việc xác minh quyền sở hữu tên miền còn phải xác minh doanh nghiệp đăng ký đang tồn tại và hoạt động bình thường. Tên doanh nghiệp cũng sẽ được hiển thị chi tiết trên chứng chỉ OV được cấp.

EV-SSL:
Chứng chỉ xác thực mở rộng (Exented Validation SSL): EV SSL có độ tin cậy cao nhất chỉ dành cho các tổ chức và doanh nghiệp đang hoạt động.Tuân thủ nghiêm ngặt các quy định của tổ chức CA-Browser Forum trong quá trình xác minh doanh nghiệp.Khi người dùng Internet truy cập vào các website được trang bị chứng chỉ số EV, thanh địa chỉ của trình duyệt sẽ chuyển sang màu xanh lá cây, đồng thời hiển thị tên doanh nghiệp sở hữu website đó. Điều này gia tăng độ tin cậy của website đó đối với người dùng.

Wildcard SSL:
Wildcard SSL dành cho các website có nhu cầu sử dụng SSL cho nhiều subdomain khác nhau.Wildcard SSL khác với các loại SSL bình thường là có thể chạy cho không giới hạn tên miền phụ với một chứng chỉ ssl duy nhất.

UC/SAN SSL
Chứng chỉ UC/SAN SSL được thiết kế cho các ứng dụng Communication của Microsoft như Microsoft Exchange Server,Microsoft Office Communications,Lync và cũng là giải pháp tiết kiệm cho các môi trường khác như Share Hosting & QA Testing.

Theo hostingviet.vn