Chi phí chống tội phạm mạng toàn cầu có thể đạt hơn 2 tỷ đô la Mỹ vào năm 2019 tăng lên hơn 30 lần so với năm 2015! Tổng thống Barack Obama của Mỹ thậm chí còn phải kêu gọi người dân hãy sử dụng các biện pháp bảo mật cao hơn để chống lại tội phạm mạng như sử dụng bảo mật 2 lớp,...
Google là một trong những công ty công nghệ đi đầu trong công tác phòng chống tội phạm mạng toàn cầu, gần đây họ đã có những hoạt động tích cực khuyến khích webmaster thêm chứng nhận SSL (hay HTTPS) cho website như nâng cao thứ hạng của các website này trên bảng xếp hạng tìm kiếm,... Trước đây, có đến hơn 70%  người sử dụng Chrome đều bỏ qua các cảnh báo. Bây giờ, các trang không an toàn sẽ được cảnh báo từ trước khi truy cập cho người dùng.

Thật không may là không có một chỉ tiêu chung nào cho SSL, vậy bạn cần chọn loại nào và tại sao lại lựa chọn nó? Bài viết này của tôi sẽ giúp các bạn giải quyết thắc website của bạn cần loại SSL nào?

lua_chon_ssl_cho_website

Trước hết chúng ta cần hiểu SSL là gì?

SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hóa giữa máy chủ Web server và trình duyệt (browser). Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng đều riêng tư và toàn vẹn.
Dưới đây là một sự cố mà bất kỳ loại SSL nào cũng có thể gặp phải.
ssl_la_gi
SSL hoạt động thế nào? Và vì sao chúng ta cần quan tâm đến hoạt động của nó?
Trong năm 2014, có đến 47% thông tin cá nhân của người dân trưởng thành tại Mỹ bị hacker đánh cắp, chủ yếu hacker tấn công qua dữ liệu từ các công ty lớn. Các máy chủ lớn của ông trùm công nghệ như Yahoo, Chase,.. được người dân sử dụng hàng ngày là mục tiêu hàng đầu của hacker. Google hiện đang dẫn đầu các công ty công nghệ trong công tác khuyến khích webmaster bảo mật. Cảnh báo mới của họ cho khách truy cập trang web là chiếc đinh cuối cùng đóng vào quan tài HTTP. Bởi vì Google là nhà cung cấp trình duyệt lớn nhất trên thế giới chiếm 57,94%  thị trường toàn cầu.
Ngày nay, phương pháp mã hóa mật mã trở lên phức tạp hơn rất nhiều so với thời cổ đại Hy Lạp và La Mã cổ đại. Ví dụ, mã chứng nhận SSL có hai 'phím': một tư nhân và một công cộng. Để có thể đi qua bảo mật bạn cần kết nối với một ổ khóa và có thư xác nhận từ một nơi khác nữa. Do đó, dữ liệu của bạn được an toàn bởi vì một hacker sẽ cần cả hai phím ngẫu nhiên tạo ra trùng hợp với ,mã hóa mà bạn được cung cấp.
Các quán cafe, sân bay, khách sạn hay các địa chỉ mạng công cộng khác là nơi lý tưởng để cho hacker thực hiện các cuộc tấn công đánh cắp thông tin. Và chứng chỉ SSL là một trong những giải pháp tốt nhất để đảm bảo dữ liệu của bạn an toàn. Đây là lý do bạn nên quan tâm ngay cả khi bạn không có các thông tin cá nhân quan trọng như thẻ tín dụng.
Khi truy cập vào một website đảm bảo an toàn cho người dùng, bạn sẽ nhận được cảnh báo biểu tượng cái khóa và chữ https màu xanh lá cây nổi bật như hình ảnh dưới.
chung_chi_SSL
Đối với các website không đảm bảo an toàn cho người dùng, Google Chrome sẽ cảnh báo như hình dưới.
canh_bao_nguy_hiem_ssl
Google Chrome cảnh báo bạn không nên thực hiện giao dịch trên những website có sự cố bảo mật, đảm bảo rằng bạn sẽ không cung cấp thông tin cá nhân như email, đặc biệt là thẻ tín dụng ngân hàng theo mẫu của website bạn truy cập yêu cầu! Mọi thủ thuật nhằm chiếm dụng thông tin khách hàng là vô nghĩa khi Google Chrome đặt cảnh báo người dùng không truy cập vào website có lỗi bảo mật!
Người dùng cũng có thể tìm hiểu sâu xem tại sao website của họ truy cập vào lại là không an toàn theo chỉ dẫn của Google Chrome. Hình ảnh dưới là những thông tin bạn được trình duyệt cung cấp khi truy cập vào website xmint.net
bao_mat_ssl
Tất cả các loại SSL sử dụng các phương pháp mã hóa cùng một tiêu chuẩn vì vậy không có loại SSL nào là an toàn hơn mã hóa SSL khác cả! Mỗi sự lựa chọn có những yêu cầu đặc điểm riêng. Dưới đây là 5 sự lựa chọn tùy chỉnh mà bạn có thể chọn một gợi ý cho mình thật hợp lý.

Lựa chọn 1: Single Domain:

Chứng nhận SSL chỉ bảo vệ cho một tên miền duy nhất. Điều đó có nghĩa là nếu bạn lựa chọn bảo vệ cho tên miền LuuAnh.com chẳng hạn thì nó chỉ có tác dụng duy nhất mã hóa bảo mật cho tên miền này. Mọi tên miền khác hay các subdomain từ tên miền luuanh.com đều sẽ không được bảo vệ. Đối với các website đơn giản, dễ hiểu nên dùng SSL cho một tên miền. Hầu hết các blog cá nhân, website tiếp thị B2B, hay website thương mại điện tử đều lựa chọn phương án này.

Lựa chọn 2: Multi Domain (SAN):

SSL Multi Domain còn được gọi là SAN viết tắt của cụm từ Subject Alternative Names. Lựa chọn này phù hợp với các lĩnh vực như "pugQ & A.com". Nó cũng sẽ bao gồm "puglovers.com" (cho tôi được nêu ra-để-được-tạo ra trang web internet hẹn hò cho các chủ pug SEO UGC. FTW!).
Sử dụng chứng nhận SSL đa tên miền là tất cả việc phải làm để mã hóa dữ liệu cho một nhóm trang web. Vì vậy, họ cung cấp sự linh hoạt cho các trang web bao gồm mà có thể tạm dừng hoạt động hoặc không tồn tại. Đăng ký của bạn (và nhận giấy chứng nhận của cơ quan) sẽ cung cấp một giới hạn về số lượng các trang web được bảo vệ có thể từ 100 đến 200 tên miền.

Lựa chọn 3: Wildcard

Giấy chứng nhận SSL Wildcard bao gồm tất cả các tên miền phụ trên một tên miền gốc hoặc tên máy chủ duy nhất.
Hãy suy nghĩ: "mail.whypugsrock.com", "login.whypugsrock.com", hoặc "shop.whypugsrock.com".
Kịch bản này sẽ có ích cho các trang web như  XMind  (hình trên). Nó sử dụng một nội dung định hướng trang web 'tiếp thị' không an toàn, trên tên miền chính. Nhưng sau đó may mắn chạy tất cả mọi giao dịch thông qua một tên miền phụ an toàn.
Giấy chứng nhận SSL đại diện duy nhất sẽ đơn giản hóa mớ hỗn độn đó. Nó sẽ bảo vệ các trang web chính. Và không giới hạn - ish (kiểm tra với công ty đăng ký của bạn) tên miền phụ thuộc nó thông qua một khoản thanh toán duy nhất và thiết lập.

Lựa chọn 4: Cơ quan, tổ chức

Giấy chứng nhận tổ chức SSL xác thực danh tính và thông tin của một công ty, giống như địa chỉ chính của công ty. Nó tương tự như tùy chọn đầu tiên thảo luận (tên miền), nhưng có nghĩa là cho các trang web dựa trên nội dung mà không cần phải đảm bảo một thương mại điện tử hoặc thanh toán thành phần.
Ngoài việc chứng thực quyền sở hữu tên miền, bạn cũng sẽ cần phải xác nhận và xác nhận các chi tiết tổ chức có liên quan khác như là tốt (vì vậy có một ít quan liêu hơn cần thiết cho quá trình lâu dài).
Đủ nói chuyện tiếp thị. sự khác biệt giữa cái này và các tùy chọn đầu tiên là gì? Eh, rất ít. Vì vậy, nó có thể có hoặc không có giá trị.

Lựa chọn 5: SSL mở rộng

Giấy chứng nhận SSL mở rộng đang được quảng cáo như là lựa chọn "an toàn nhất" trên Trái Đất (OK, tôi nói thêm rằng phần cuối cùng cho hiệu ứng ấn tượng) .
Họ làm thêm các bit xác nhận tổ chức. Xác minh tên miền. Thậm chí đôi kiểm tra các công ty hợp pháp (vì vậy mong đợi ngày đến vài tuần để thiết lập). Bạn cũng sẽ nhận được một thanh địa chỉ màu xanh lá cây trên hầu hết các trình duyệt hiện đại (ít biết về Internet Explorer, càng tốt) cho những rắc rối của bạn . Trong Chrome, bạn cũng sẽ nhận được tên công ty như Twitter ví dụ dưới đây:
Twitter mở rộng SSL:
ssl_mo_rong

Trong thực tế, những gì bạn đang trả tiền cho đây là sự tin cậy. Chắc chắn, có thêm một chút sự tích cực. Nhưng các kết nối an toàn sử dụng trên trang web của bạn là khác nhau hơn so với bất kỳ kết nối SSL có uy tín khác.

Làm thế nào để cài đặt một chứng chỉ SSL phiên bản miễn phí?

Bạn có thể mua một chứng nhận SSL từ bất cứ nhà đăng ký tên miền hoặc lưu trữ nhà cung cấp bạn đang sử dụng . (Hầu hết có cơ sở với những người cụ thể ... để họ có thể bán nó cho bạn).
Nhưng thị trường SSL đang bắt đầu thay đổi khi có các tùy chọn mới miễn phí từ  Let’s EncryptCloudFlare cung cấp.
Trong đó, Let’s Encrypt đã hợp tác với một số nhà cung cấp hosting như:
  1.  WordPress.com
  2.  WPEngine
  3.  A2 Hosting
  4.  Dreamhost
  5.  Kinsta 
  6.  Và nhiều hơn nữa, bạn có thể xem thêm danh sách tại đây.
Nếu các nhà cung cấp không thiết lập SSL tự động cho bạn, bạn có thể cài đặt qua cPanel. Đối với các bạn sử dụng mã nguồn Wordpress có thể cài đặt thêm Plugin Really Simple SSL để sử dụng dễ dàng và chuyên nghiệp hơn!