Chứng chỉ EV SSL (Extend Validated SSL) dành cho doanh nghiệp

Chứng chỉ EV SSL (Extend Validated SSL) dành cho doanh nghiệp

Bạn thường thấy một số Website sau khi truy cập có cả tên công ty, doanh nghiệp của họ ở phía bên thanh URL. Đó là vì các website đang sử dụng một loại chứng chỉ SSL doanh nghiệp có tên là Extend Validated SSL (viết tắt là EV SSL). Đây là một loại chứng chỉ bảo mật dành cho doanh nghiệp. Để đăng ký được bạn phải là đại diện của một doanh nghiệp và phải cung cấp những giấy tờ pháp lý để được đăng ký. Sau đây mình sẽ đi sơ lượt qua một tí về loại chứng chỉ này.

EV SSL là gì? nó có bảo mật hơn SSL thông thường không?

Mình thì chỉ mới tiếp cận đến các loại SSL thông thường và chưa có dịp tiếp cận EV SSL, tuy nhiên theo một số tài liệu mình đọc về EV SSL thì đều nói là EV SSL không bảo mật tốt hơn SSL thường. Các loại SSL thường thì hỗ trợ mã hóa lên đến 256-bit, nhưng EV SSL thì không biết nó mã hóa bao nhiêu bít và độ dài của khóa là bao nhiêu nên mình không chắc là nó không bảo mật hơn. Tuy nhiên mình chắc chắn nó hơn hẳn SSL thông thường ở một số điểm sau:

  • Cho khách truy cập thấy Website đang sử dụng chứng thư SSL.
  • Được rà soát pháp lý kỹ càng.
  • hiển thị đầy đủ thông tin của công ty.
  • Phí đảm bảo cao hơn. Ví dụ ở GeoTrust phí bảo hiểm cho EV SSL lên đến 1.500.000 đô la.

 

Nếu một số nguồn tin mình đọc về EV SSL không bảo mật hơn SSL thường là chính xác thì EV SSL chỉ mang tính hình thức hơn, còn nếu nó thật sự không chính xác thì EV SSL có thể là loại hình SSL bảo mật nhất đến bây giờ.

Yêu cầu để đăng ký EV SSL ở Việt Nam

Như mình nói ở trên thì mình chưa có cơ hội được đăng ký EV SSL vì nó thuộc về lĩnh vực doanh nghiệp. Nhưng mình có hỏi một số người bạn đã từng đăng ký loại chứng thực này cho các doanh nghiệp thì để đăng ký chỉ cần cung cấp bản scan hợp lệ giấy phép đăng ký kinh doanh do Sở kế hoạch và đầu tư cấp, và tên miền chính để đăng ký phải thể hiện đầy đủ thông tin chủ sở hữu là doanh nghiệp trong đó nữa. Nếu tên miền của bạn có đuôi *.VN thì có thể xem tại đây: https://vnnic.vn/whois-information

Tham khảo các bước đăng ký chứng chỉ EV SSL

Mua chứng chỉ EV SSL

Một số thương hiệu uy tín để mua như VeriSign (gã trùm), Comodo, Godaddy, Geotrust, Symantec,… Bạn có thể mua tại các nhà cung cấp loại chứng chỉ này của các thương hiệu trên. Thông thường thì người ta hay mua chứng chỉ của Comodo vì giá của nó khá tốt mà chất lượng cao. Khi mua sẽ có hai trường hợp.

  • Trường hợp mua tại các nhà cung cấp. Họ có thể sẽ hỗ trợ bạn hết ở các phần còn lại như tạo CSR, Private key và gửi xác thực. Tuy nhiên bạn phải nhận một mã Order để tự liên lạc với thương hiệu đã đăng ký như Comodo để xác thực (các SSL thông thường thì không cần).
  • Trường hợp bạn mua tại các thương hiệu cung cấp SSL luôn thì bạn phải tự cài đặt các bước sau. Và dĩ nhiên bạn cũng phải xác thực doanh nghiệp của mình.

Nếu bạn không muốn mất thời gian thì nên chọn một nhà cung cấp SSL nào đó ở Việt Nam luôn để tiện cho việc hỗ trợ, đỡ mất công, mất thời gian làm gì.

Tạo CSR & Private Key

Vì SSL là một giao thức bảo mật mã hóa theo thuật toán bất đối xứng nên thường yêu cầu phải có 2 khóa cho loại này.

  • CSR (Certificate Signing Request): là một tệp text chứa các thông tin mã hóa về đăng ký của bạn. Thông tin file này có thể được giải mã dễ dàng vì đây là một dạng Public key. Mặc dù bạn có thể tự tạo ra các thông tin này bằng các tools, nhưng nếu đăng ký EV SSL thì điều này là không nên. Một mẫu CSR sau:

  • Private key: Khi bạn nhận được thông tin đã được SSL mã hóa gửi về bạn cần một Private key để giải mã nó thành thông tin có thể đọc được. Đó là nhiệm vụ của Private Key.

Bạn tạo hai anh này ở host của bạn nếu nó hỗ trợ SSL, còn không thì bạn buột phải mua thêm của host. Bạn có thể tìm hiểu thêm về cách tạo CSR nhé. Ở đây mình chỉ nói sơ qua thôi.

Gửi xác thực

Bạn đã kích hoạt chứng chỉ EV SSL, và bạn đã có mã CSR, Bây giờ bạn phải chứng thực thể để hoàn thành. Mỗi thương hiệu thì có cách chứng thực riêng, bạn có thể tham khảo theo các cách hướng dẫn ở đó. Ở đây mình sẽ chia sẻ lại cách chứng thực trên Comodo.

Sau khi có mã CSR và kích hoạt chứng chỉ EV SSL, bạn sẽ đến bước mệt nhất đó là chứng thực. Mình chưa được tiếp cận nên mình không rõ các bước xác thực này, vì nó liên quan đến pháp lý nên đôi khi bạn cần có luật sư, rồi đơn đồ các thứ nữa. Khi xác thực thành công thì bạn sẽ có một CRT. Bạn giữ cái này và vài đặt vào host của mình là được.

4. Cài đặt

Khi đã có đầy đủ CSR, Private Key, CRT, thì bạn tiến hành cài đặt như bình thường ở Host mình thôi.  Bạn có thể tham khảo cách cài đặt SSL như phần cuối của bài viết: Hướng dẫn thêm chứng chỉ SSL miễn phí của CloudFlare.

Vậy là xong rồi, bây giờ bạn có thể thấy website của bạn “oai” như thế nào rồi đấy.

Chúc bạn thành công.