Giao thức SSL là gì? HTTPS có lợi gì cho SEO?

SSL là chữ viết tắt của Secure Sockets Layer là giao thức mã hóa dữ liệu được truyền tải từ máy khách đến server Hosting và ngược lại thông qua trình duyệt. Tất cả dữ liệu truyền điều được mã hóa. SSL CHỈ có tác dụng BẢO MẬT ĐƯỜNG TRUYỀN DỮ LIỆU (Bảo mật các gói tin được gửi đi trong quá trình vận chuyển – tránh việc chặn gói tin và giải mã chúng khi đang vận chuyển) chứ không phải cứ có SSL là website của Bạn không bị hack.

SSL ban đầu được Netscape phát triển, sau đó được IETF chuẩn hóa. Cả SSL và S-HTTP đáp ứng tốt yêu cầu bảo mật cho thương mại điện tử, kể cả việc tránh nghe trộm hoặc giả mạo. Với SSL, Trình duyệt (tại máy khách) và server kiểm tra tính hợp lệ lẫn nhau, sau đó mã hóa dữ liệu truyền trong một lần làm việc. Thủ tục này khẳng định máy khách rằng Web server là hợp lệ trước khi máy khách gởi lên thông tin cần giữ bí mật, và cho phép Web server kiểm tra lại người dùng là hợp lệ trước khi cho họ truy cập hoặc gửi các gói tin. Trong mô hình này yêu cầu có giấy chứng nhận dùng kỹ thuật số, chính là “Certification Systems”

SSL là gì? Giao thức SSL (https) có lợi cho SEO như thế nào?

Chứng chỉ SSL được dùng để làm gì?

Nếu website của Bạn có chức năng đăng nhập, thanh toán online… thì BẮt BUỘC phải sử dụng SSL để đảm bảo an toàn.

Có hai lý do chính khiến bạn cần sử dụng SSL. Lý do đầu tiên và cũng là phổ biến nhất đó là bạn muốn chấp nhận thanh toán bằng thẻ tín dụng trên trang web của mình. Lý do thứ hai là bạn có thể có các thông tin mật và bạn muốn bảo mật nó ngay cả khi nó được truy cập thông qua trang web. Chứng chỉ SSL cũng giúp bảo vệ mật khẩu của bạn khi bạn truy cập vào các trang web bảo mật.

Lợi ích khi sử dụng SSL ?

Xác thực website, giao dịch.
Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp.
Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống.
Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server.
Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây.
Bảo mật dịch vụ FTP.
Bảo mật truy cập control panel.
Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet.
Bảo mật VPN Access Servers, Citrix Access Gateway …

Tại sao cần chứng chỉ SSL?

Hiện nay Google đã đưa tiêu chuẩn đánh giá website có và không sử dụng giao thức https. Tất nhiên là ưu tiên website sử dụng https xanh mướt. Google đánh giá rằng website sử dụng https là “bảo mật”

Nếu bạn đang chấp nhận thanh toán trực tuyến bằng thẻ tín dụng thông qua tài khoản thương mại, hệ thống thẻ tín dụng sẽ yêu cầu bạn sử dụng chứng chỉ SSL bất cứ khi nào bạn truyền thông tin thẻ tín dụng như số thẻ, tên chủ thẻ, ngày hết hạn, mã CVV… Đây là một phần quan trọng trong việc trang web của bạn sẽ tuân thủ theo PCI (một bộ quy tắc phải tuân thủ để chấp nhận thanh toán bằng thẻ tín dụng).

Ngoài việc tuân thủ theo PCI (cái mà yêu cầu bởi Visa, Mastercard…) khách hàng của bạn cũng sẽ xem xét xem mẫu đơn đặt hàng hay giỏ hàng của bạn có an toàn để họ nhập thông tin thẻ tín dụng hay không. Bạn có thể dễ dàng mất các khoản doanh thu nếu khách hàng thấy trang web của bạn không an toàn.

Nếu khách hàng của bạn không nhập thông tin thẻ tín dụng trực tiếp trên trang web mà nhập vào mục thanh toán của các công ty như PayPal, Google Checkout… thì bạn không cần chứng chỉ SSL vì bạn không truyền hoặc lưu trữ thông tin của thẻ tín dụng.

Một kết nối mã hóa được thiết lập như thế nào?

Kết nối an toàn SSL được thực hiện thông qua các bước dưới đây:
Bước 1: Bạn nhập vào hoặc chọn một URL an toàn: https://hostingviet.vn
Bước 2: Máy chủ web sẽ nhận yêu cầu của bạn và sau đó gửi phản hồi rằng đang cố gắng để thiết lập kết nối tin cậy giữa trình duyệt web và máy chủ web, còn được gọi là “SSL handshake”
Bước 3: Sau khi SSL Certificate xác nhận thông qua SSL handshake, dữ liệu được truyền giữa máy chủ web và trình duyệt web sẽ được mã hóa để đảm bảo an toàn và riêng tư.

Một kết nối mã hóa được thiết lập như thế nào?

Hiện nay có những loại chứng chỉ SSL nào?

Hiện nay có rất nhiều hãng bảo mật cung cấp dịch vụ SSL với các mức giá và mức đền bù khác nhau.

Hoặc Bạn có thể chọn Chứng chỉ SSL let’s encrypt hoàn toàn miễn phí, được tích hợp sẵn trên tất cả Hosting tại HostingViet. Bạn đăng ký VPS, HostingViet cũng sẵn sàng tích hợp chúng một các miễn phí lên VPS của Bạn!

Phân loại chứng chỉ SSL

DV-SSL:
Chứng chỉ xác thưc tên miền (Domain Validated SSL): DV SSL dành cho các khách hàng cá nhân với khả năng mã hóa cơ bản với giá rẻ.SSL DV chỉ yêu cầu xác minh quyền sở hữu tên miền.Thời gian đăng ký và xác minh rất nhanh.

OV-SSL:
Chứng chỉ xác thực tổ chức (Organization Validation SSL): OV SSL dành cho các tổ chức và doanh nghiệp có độ tin cậy cao.Ngoài việc xác minh quyền sở hữu tên miền còn phải xác minh doanh nghiệp đăng ký đang tồn tại và hoạt động bình thường. Tên doanh nghiệp cũng sẽ được hiển thị chi tiết trên chứng chỉ OV được cấp.

EV-SSL:
Chứng chỉ xác thực mở rộng (Exented Validation SSL): EV SSL có độ tin cậy cao nhất chỉ dành cho các tổ chức và doanh nghiệp đang hoạt động.Tuân thủ nghiêm ngặt các quy định của tổ chức CA-Browser Forum trong quá trình xác minh doanh nghiệp.Khi người dùng Internet truy cập vào các website được trang bị chứng chỉ số EV, thanh địa chỉ của trình duyệt sẽ chuyển sang màu xanh lá cây, đồng thời hiển thị tên doanh nghiệp sở hữu website đó. Điều này gia tăng độ tin cậy của website đó đối với người dùng.

Wildcard SSL:
Wildcard SSL dành cho các website có nhu cầu sử dụng SSL cho nhiều subdomain khác nhau.Wildcard SSL khác với các loại SSL bình thường là có thể chạy cho không giới hạn tên miền phụ với một chứng chỉ ssl duy nhất.

UC/SAN SSL
Chứng chỉ UC/SAN SSL được thiết kế cho các ứng dụng Communication của Microsoft như Microsoft Exchange Server,Microsoft Office Communications,Lync và cũng là giải pháp tiết kiệm cho các môi trường khác như Share Hosting & QA Testing.

Tôi phải làm gì để cài đặt SSL?

HostingViet sẽ hỗ trợ cài đặt SSL lên website của Bạn. Hoặc nếu Bạn muốn tự cài đặt SSL, hãy tham khảo các bài viết sau: Cách cài đặt SSL

Leave a Reply