SSL, hay chứng chỉ SSL (SSL Certificate) là tên gọi viết tắt của Secure Sockets Layer, một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt.

Tiêu chuẩn này hoạt động và đảm bảo rằng các dữ liệu truyền tải giữa máy chủ và trình duyệt của người dùng được bảo mật, an toàn và nguyên vẹn.

SSL hiện cũng là tiêu chuẩn bảo mật cho hàng triệu website trên toàn thế giới cho các giao dịch trực tuyến với khách hàng của họ.

SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.


1. Hiểu hơn về SSL

Nhận biết website đã có SSL

Khi truy cập vào một website, nếu website đó đã có SSL thì sẽ có 2 dấu hiệu sau:

  1. Sử dụng giao thức https:// thay cho giao thức http://.
  2. Được đánh dấu Secure (kèm biểu tượng chiếc khóa).

SSL hoạt động như thế nào?

Khi website gửi cho trình duyệt một chứng chỉ SSL, trình duyệt sẽ gửi chứng chỉ này đến một máy chủ lưu trữ các chứng chỉ số đã được phê duyệt. Các máy chủ này được thành lập bởi những công ty uy tín như GlobalSign.

SSL sử dụng mã hóa công khai. Về mặt kỹ thuật, điều này giúp cho Website và trình duyệt tự thỏa thuận một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó.


Bộ khóa sẽ thay đổi theo mỗi trong lần giao dịch kế tiếp, một người khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ lưu trữ chứng chỉ số nói trên.

Tại sao nên sử dụng SSL?

>> Bảo mật dữ liệu 

Tên miền khi đăng ký sử dụng cho các dịch vụ website, email,... luôn có những lỗ hổng bảo mật cho hacker tấn công. Việc sử dụng SSL giúp bảo vệ website và khách hàng, do SSL đảm bảo được các yếu tố sau:

  • Dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
  • Dữ liệu không bị thay đổi bởi tin tặc.
  • Đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

SSL giúp Nhà bán hàng:

  • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
  • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange và Office Communication Server
  • Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
  • Bảo mật dịch vụ FTP;
  • Bảo mật truy cập control panel;
  • Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
  • Bảo mật VPN Access Servers, Citrix Access Gateway …

>> Phục vụ cho yêu cầu cho PCI Compliance

Để chấp nhận thông tin thẻ tín dụng trên website, Nhà bán hàng phải vượt qua những cuộc kiểm tra để chứng minh rằng website đang tuân thủ các tiêu chuẩn thanh toán bằng thẻ - Payment Card Industry, PCI. Một trong những yêu cầu đó là sử dụng SSL Certificate.

>> SSL tốt cho SEO

Google đã đưa ra thông báo rằng HTTPS sẽ là một tiêu chí để xếp hạng website. Nghĩa là khi đưa ra kết quả cho người tìm kiếm, trang web có SSL sẽ được ưu tiên hơn trang web cùng loại nhưng không có SSL.

>> Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp

Một website có SSL luôn khiến khách hàng an tâm và tin tưởng hơn về hình ảnh cũng như sử dụng dịch vụ (giao dịch trực tuyến, thanh toán online, cung cấp thông tin người dùng,...)

Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.

Một số loại SSL

  • DV-SSL (Domain Validation)
  • OV-SSL (Organization Validation)
  • EV-SSL (Extended Validation)
  • Wildcard SSL (Wildcard SSL Certificate)
  • SANs SSL (Subject Alternative Names)


2. Sử dụng SSL Haravan

Hiện nay có nhiều nhà cung cấp SSL uy tín với các mức chi phí khác nhau. Tại Haravan, Nhà bán hàng có thể sử dụng SSL do Haravan cung cấp hoàn toàn MIỄN PHÍ.

SSL này có thời hạn 90 ngày và được Haravan gia hạn tự động.

Bật SSL

Điều kiện để Nhà bán hàng sử dụng được SSL của Haravan là đã thực hiện xong việc cấu hình và trỏ tên miền về Haravan.

Khi đó, Nhà bán hàng thực hiện bật SSL theo các bước sau:

  1. Từ Trang quản trị > Website > Tên miền.
  2. Sau khi trỏ tên miền thành công, để bật SSL, Nhà bán hàng chỉ cần click vào chữ Bảo mật với Https là xong.
  3. Nhấn chọn Đồng ý trong hộp thoại thông báo.

  4. Khi không còn hiển thị chữ Bảo mật với Https là Nhà bán hàng đã bật SSL thành công cho tên miền.

Lưu ý

  • Một SSL khi được kích hoạt thì có hiệu lực cho cả tên miền www và không www.
  • Thao tác xóa tên miền và cấu hình lại không làm mất SSL đã kích hoạt trước đó.
  • Haravan sẽ không hỗ trợ cài đặt các SSL Nhà bán hàng tự mua ngoài/không phải từ Haravan. Trường hợp nhà bán hàng muốn sử dụng SSL nâng cao, vui lòng liên hệ Haravan để được tư vấn.

Xem thông tin SSL

Để xem thông tin SSL, Nhà bán hàng click vào biểu tượng ổ khóa trên địa chỉ website > rồi chọn Certificate (Valid) sẽ hiển thị như hình bên dưới.


  • Nhà cung cấp SSL.
  • Thời hạn sử dụng.

Lỗi SSL

Một cách khá phổ biến, đối khi Nhà bán hàng hoặc Khách mua hàng có thể nhận một sự phản hồi có nội dung là "Kết nối không riêng tư" hoặc "Kết nối chưa được bảo vệ" khi truy cập vào website. 

Khi đó, Nhà bán hàng có thể liên tưởng đến vấn đề là do bởi SSL. Và bởi các nguyên nhân sau:

  1. Website thiếu SSL

    Một website khi chưa được kích hoạt SSL đồng nghĩa với việc website đó không riêng tư, không được bảo vệ. Do đó, sẽ trả về dòng thông báo trên.

    Giải pháp cho Nhà bán hàng là kích hoạt SSL (của Haravan hoặc một nhà cung cấp tên miền).

  2. Thiết lập của trình duyệt.

    Các trình duyệt đều có phần thiết lập cho các thông tin (dữ liệu, cookie, pop-up,...). Nếu các thông tin này đang bị chặn, thì SSL có thể không được nhận diện và mã hóa đúng.
    Nhà bán hàng cần chắc chắn rằng thiết lập của trình duyệt là cho phép nhận thông tin.

  3. Plug-in (Extension) của trình duyệt.

    Tương tự như thiết lập của trình duyệt, một số plug-in (Extension) chặn các pop-up quảng cáo hay một số thông tin về dữ liệu, cookie/ Và điều này có thể dẫn đến SSL không được nhận diện và mã hóa đúng.

    Giải pháp là gỡ bỏ Plug-in (Extension) trên trình duyệt.

  4. Lỗi trình duyệt.

    Nếu như không thuộc các trường hợp trên, nhưng trình duyệt vẫn trả về thông báo "Kết nối không riêng tư" hoặc "Kết nối chưa được bảo vệ" thì Nhà bán hàng liên hệ Haravan để được hỗ trợ.

Mẹo:

Một cách được khuyến cáo để kiểm tra lỗi SSL là thử mở website trên nhiều trình duyệt khác nhau hoặc sử dụng trình duyệt.

Nếu các trình duyệt trả về một kết quả như nhau, hãy liên hệ Haravan để được hỗ trợ.