Từ tháng 7 năm 2018, Google Chorme sẽ đưa ra cảnh báo "Not secure", nghĩa là website không an toàn đến người dùng đối với những trang web vẫn sử dụng giao thức HTTP. Lời cảnh báo này cũng đồng nghĩa với việc sẽ không có một sự đảm bảo nào về vấn đề bảo mật thông tin của khách truy cập và cả chủ website. Khi tình hình tội phạm công nghệ cao ngày càng nguy hiểm như hiện nay thì chắc hẳn nếu thấy điều này, nhiều người cũng lo lắng đến việc tiếp tục truy cập vào trang web không bảo mật, thay vào đó họ sẽ tìm đến một đường link khác an toàn hơn. Nếu không muốn mất lượt truy cập thì bạn cần phải thiết lập giao thức HTTPS cho website bằng cách cài đặt SSL. Vậy cách cài đặt chứng chỉ bảo mật SSL cho website đơn giản nhất được thực hiện như thế nào?
Chứng chỉ bảo mật SSL là gì?
SSL là từ viết tắt của Secure Sockets Layer, đây là một tiêu chuẩn của công nghệ bảo mật, giúp mã hóa dữ liệu giữa máy chủ và trình duyệt web. Nhờ đó, thông tin truyền đi trong môi trường Internet được đảm bảo sự an toàn và riêng tư. Ví dụ, khi mua sắm online thì bạn cần phải cung cấp thông tin của mình đến người bán. Khi những thông tin này được gửi đi, nếu trang web không được bảo mật thì có thể dữ liệu này sẽ bị đánh cắp. Còn nếu website đã cài đặt chứng chỉ SSL thì những thông tin này sẽ được mã hóa, dù cho hacker có lấy được thì cũng không hiểu nội dung đó là gì.
Tầm quan trọng của việc cài đặt SSL cho website
- Tạo sự chuyên nghiệp cho website: Đối với website thương mại điện tử, ngân hàng, tài chính và doanh nghiệp,... thì chứng chỉ SSL được xem là yêu cầu bắt buộc. Việc cài đặt chứng chỉ sẽ giúp cho trang web trở nên chuyên nghiệp và uy tín hơn.
- Mã hóa thông tin nhạy cảm: SSL sẽ mã hóa những thông tin nhạy cảm khi truyền trong môi trường Internet. Điều đó có nghĩa là chỉ người nhận mới hiểu được nội dung và dù cho hacker có lấy trộm được thông tin thì cũng không biết là gì.
- Mang đến sự tin cậy: Trình duyệt web sẽ cho người dùng biết rằng kết nối của mình là an toàn. Nhờ đó, họ cũng sẽ có cái nhìn thiện cảm hơn về trách nhiệm của doanh nghiệp trong việc quan tâm đến vấn đề bảo mật dữ liệu của khách hàng và không còn cảm thấy lo lắng khi cung cấp thông tin của mình.
- Cung cấp tính xác thực: Bên cạnh khả năng mã hóa thì chứng chỉ bảo mật SSL còn cung cấp tính xác thực. Điều đó có nghĩa là bạn sẽ chắc chắn rằng thông tin mình gửi sẽ chuyển đến đúng máy chủ.
- Tốt cho SEO: Trang web có chứng chỉ SSL sẽ được Google đánh giá cao hơn, điều này cũng đồng nghĩa với việc nhận được sự ưu tiên về thứ hạng trên công cụ tìm kiếm này. Còn đối với những website không cài đặt SSL, điều không may có thể xảy ra đó là bị Google Chrome thông báo là không được bảo mật, làm cho người dùng cảm thấy lo lắng và phần lớn họ sẽ lựa chọn không tiếp tục truy cập.
So sánh sự khác nhau giữa SSL miễn phí và SSL có phí
Hiện nay, hầu hết các website trên thế giới đều sử dụng giao thức SSL để mã hóa thông tin, dữ liệu truyền đi trong môi trường Internet. Bên cạnh đó, đây còn là một trong những tiêu chí quan trọng để trang web được đánh giá tốt hơn. Để đáp ứng nhu cầu sử dụng chứng chỉ này, trên thị trường hiện nay đã xuất hiện hai loại bảo mật chính đó là SSL miễn phí và SSL có phí. Vậy, hai chứng chỉ bảo mật này khác nhau ở những điểm nào?
1. Chi phí
Ngay từ tên gọi đã thể hiện được sự khác biệt rõ ràng nhất của hai loại chứng chỉ SSL này. Theo đó, với loại miễn phí, người dùng sẽ hoàn toàn không mất bất kỳ ngân sách nào mà trang web vẫn được cài đặt chứng chỉ bảo mật. Đây cũng là lý do nhiều người lựa chọn SSL miễn phí cho website của mình. Còn với loại tốn phí, người dùng buộc phải mất một khoản tiền để cài đặt chứng chỉ cho website.
2. Độ an toàn
Đối với những công ty, doanh nghiệp hoạt động trong lĩnh vực tài chính, thương mại điện tử, đầu tư chứng khoán,... hoặc những tổ chức chính phủ thì việc bảo mật an toàn thông tin là điều vô cùng quan trọng và cần thiết. Nếu lựa chọn sử dụng SSL miễn phí thì điều này khá là nguy hiểm và không an toàn vì loại chứng chỉ này không cần xác thực chủ thể doanh nghiệp, cơ sở, tổ chức. Chính vì vậy, việc bị giả mạo website là điều khá dễ dàng. Bên cạnh đó, SSL miễn phí cũng không đảm bảo các vấn đề về lạm dụng thông tin hoặc gia hạn dịch vụ.
Ngược lại, SSL có phí sẽ cung cấp chứng chỉ cho các tên miền đã xác thực để đảm bảo các vấn đề liên quan đến bảo mật hệ thống. Ngoài ra, việc xác thực thông tin của cá nhân, doanh nghiệp đều được thực hiện qua email, file hoặc DNS nhằm tăng tính bảo mật.
3. Cách cài đặt
Chứng chỉ SSL miễn phí sẽ được cấp tự động thông qua việc cài đặt lệnh trên máy chủ bằng một vài thao tác. Trong khi đó, SSL có phí sẽ do cơ quan cấp chứng chỉ (CA) cấp thông qua email. Tùy vào mức độ cần xác thực mà thời gian có thể nhiều hoặc ít và tối đa là 15 ngày. Sau khi đã được cấp chứng chỉ, nhà cung cấp SSL sẽ hỗ trợ bạn cài đặt vào website hoàn toàn miễn phí.
4. Tính liên kết
Khi sử dụng SSL miễn phí, với mỗi máy chủ khác nhau thì bạn sẽ phải cài đặt chứng chỉ riêng. Còn khi sử dụng dịch vụ trả phí, bạn có thể lựa chọn chức năng sao chép chứng chỉ để dùng cho nhiều server khác nhau.
5. Tính tập trung
Đối với SSL miễn phí, mỗi máy chủ sẽ được cài đặt một chứng chỉ riêng. Điều này đồng nghĩa với việc quản lý SSL sẽ thực hiện một cách riêng biệt, gây ra nhiều khó khăn và mất thời gian hơn rất nhiều. Còn khi sử dụng bản trả phí, SSL sẽ cung cấp một giao diện quản lý tập trung. Nhờ đó, người dùng sẽ thuận lợi hơn trong quá trình kiểm tra và giám sát.
6. Tính tương thích
Mặc dù SSL miễn phí qua nhiều lần cải tiến đã có sự tương thích trên hầu hết các trình duyệt phổ biến như: Chrome, Safari, Firefox,... nhưng vẫn còn bị hạn chế trên một vài trình duyệt. Trong khi đó, bảo mật SSL vẫn chiếm được lợi thế nhiều hơn khi có khả năng tương thích trên hầu hết trình duyệt.
7. Hỗ trợ con dấu trang động
Con dấu trang động (dynamic site seals) là một trong những dấu hiệu để người dùng yên tâm hơn khi truy cập vào website. Tuy nhiên, SSL miễn phí không cung cấp con dấu còn SSL trả phí như Wildcard SSL hoặc EV SSL (Extended Validation SSL) thì có thể làm được điều này.
8. Chế độ bảo hiểm
Khi sử dụng SSL miễn phí, người dùng không phải bỏ ra bất kỳ một chi phí nào nên tất nhiên cũng sẽ không được hưởng chế độ bảo hiểm. Điều này có nghĩa là trong trường hợp website gặp phải sự cố liên quan đến bảo mật thông tin thì cũng sẽ không được bồi thường như khi sử dụng hình thức SSL có trả phí.
9. Độ tương thích với ứng dụng
SSL miễn phí hiện chỉ có khả năng thực hiện hỗ trợ bảo mật cho web server. Còn SSL trả phí sẽ có khả năng tương thích trên nhiều ứng dụng khác như: email, DNS, tường lửa (firewall),....
10. Hiệu lực sử dụng
Sau khi cài đặt SSL miễn phí, thời gian hiệu lực của chứng chỉ chỉ là 90 ngày. Điều đó có nghĩa là sau khoảng thời gian định kỳ này, bạn phải tiến hành cài đặt lại chứng chỉ để website tiếp tục được bảo mật. Còn SSL trả phí có thời gian đăng ký lên đến ba năm, sau ba năm bạn mới cần phải tiếp tục gia hạn để website được bảo mật.
11. Hỗ trợ SSL cho tên miền con
SSL miễn phí không hỗ trợ sử dụng cho tên miền con nên bạn phải cài đặt một chứng chỉ riêng cho subdomain. Còn SSL trả phí có nhiều loại hỗ trợ cho cả domain và subdomain như: Comodo Multi-Domain Wildcard (OV), GeoTrust True BusinessID Multi-Domain Wildcard, Thawte SSL Web Server Multi-Domain Wildcard, Symantec Secure Site Multi-Domain Wildcard, Symantec Secure Site Pro Multi-Domain Wildcard,....
12. Hỗ trợ định dạng tên miền quốc tế
SSL miễn phí chỉ có thể dùng cho một số tên miền nhất định. Điều đó có nghĩa là nếu website sử dụng một số tên miền không nằm trong danh sách hỗ trợ thì không thể cài đặt chứng chỉ miễn phí này. Còn đối với SSL trả phí, loại chứng chỉ này hỗ trợ hầu hết định dạng tên miền quốc tế khác nhau, ví dụ như tên miền của Việt Nam.
Cách cài đặt chứng chỉ SSL cho website
1. Cài đặt chứng chỉ SSL miễn phí với Let’s Encrypt trên DirectAdmin
Let’s Encrypt là một tổ chức xác thực chứng chỉ an ninh mạng phi lợi nhuận cung cấp chứng chỉ SSL hoàn toàn miễn phí cho người dùng nhằm xây dựng một môi trường Internet an toàn. Để cài SSL cho website miễn phí với Let’s Encrypt, bạn có thể thực hiện theo các bước sau:
Bước 1: Đăng nhập vào tài khoản DirectAdmin, chọn Home, chọn tiếp Domain Setup rồi điền domain cần cài đặt chứng chỉ SSL.
Bước 2: Chọn Home rồi click vào mục SSL Certificates sau đó click vào các thông số như bên dưới để kích hoạt SSL Let’s Encrypt trên DirectAdmin rồi bấm lưu.
Bước 3: Direct tên miền www tới non-www giao thức HTTPS bằng cách cài đặt plugin Really Simple SSL (đối với website sử dụng wordpress) hoặc tùy chỉnh .htaccess như sau:
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}:443%{REQUEST_URI} [END]
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.phuongnam24h.com [NC]
RewriteRule ^(.*)$ https://phuongnam24h.com/$1 [L,R=301]
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?option=$1 [L,QSA]
Lưu ý: Thay phuongnam24h.com bằng tên miền của bạn. Ngoài ra, sau khoảng 90 ngày bạn sẽ phải gia hạn lại chứng chỉ để website tiếp tục được bảo mật SSL. Khi hoàn tất các bước trên đồng nghĩa với việc website đã được cài đặt chứng chỉ SSL miễn phí.
2. Cài đặt SSL cho website bằng cPanel
Có nhiều cách cài đặt SSL cho website và cPanel là một trong những giải pháp được lựa chọn sử dụng nhiều. Đây là một hệ thống quản trị web hosting trên nền tảng Linux. Để cài đặt chứng chỉ SSL trên cPanel, bạn chỉ cần thực hiện các bước sau:
Bước 1: Đăng nhập vào tài khoản cPanel.
Bước 2: Chọn mục SSL/TLS.
Bước 3: Chọn Manage SSL site.
Bước 4: Điền tên miền của website.
Bước 5: Điền nội dung chứa chứng chỉ SSL khi mua từ nhà cung cấp bao gồm: Certificate, Private Key và Certificate Authority Bundle.
Bước 6: Kéo xuống cuối trang và nhấn Install Certificate để cài đặt.
Những lỗi thường gặp khi cài đặt SSL cho website
Chứng chỉ SSL gần như là một yêu cầu bắt buộc của website hiện nay nhằm tăng khả năng bảo mật. Vậy nên, việc cài đặt SSL là điều vô cùng cần thiết. Bạn có tìm đến nơi cung cấp SSL và nhờ hỗ trợ cài đặt, hoặc lựa chọn cách tự mình thực hiện việc này. Tuy nhiên, nếu không có kinh nghiệm, có thể trong quá trình cài đặt bạn sẽ gặp phải một số lỗi như:
- Lựa chọn sai tổ chức phát hành chứng chỉ, gây ảnh hưởng đến hiệu quả bảo mật website.
- Các thông tin về doanh nghiệp bạn cung cấp khi cài đặt chứng chỉ không khớp với thông tin đăng ký.
- Làm mất mật khẩu cá nhân của chứng chỉ, khiến cho việc đăng ký bảo mật bị gián đoạn.
- Không thực hiện theo hướng dẫn nên không biết cách chính xác để cài đặt chứng chỉ SSL.
- Sau khi mắc lỗi không liên hệ với bộ phận chăm sóc khách hàng của công ty cung cấp chứng chỉ mà cố tự mình khắc phục, khiến bạn mất thêm nhiều thời gian mà vẫn không thể sửa chữa được.
- Quên kiểm tra lại sau khi cài đặt nên có thể website chưa thật sự được bảo mật.
- Quên ngày gia hạn chứng chỉ, làm cho website tạm thời không thể bảo mật được, hay thậm chí là không thể truy cập.
Lấy chứng chỉ bảo mật ở đâu?
Hiện nay, có rất nhiều nhà cung cấp chứng chỉ SSL miễn phí và trả phí trên thị trường. Tuy nhiên, vì chứng chỉ miễn phí vẫn còn một vài nhược điểm liên quan đến khả năng bảo mật thông tin, thời gian gia hạn, chế độ bảo hiểm, độ tương thích,... nên hầu hết người dùng sẽ lựa chọn sử dụng chứng chỉ SSL có phí.
Trong đó, Phương Nam Vina hiện là một trong những công ty uy tín cung cấp dịch vụ bảo mật SSL trên thị trường với nhiều loại khác nhau cùng mức giá cạnh tranh. Với nhiều năm hoạt động, công ty đã trở thành địa chỉ tin cậy của nhiều cá nhân, doanh nghiệp trong việc mua và gia hạn chứng chỉ SSL để nâng cao tính bảo mật thông tin, tạo sự tin tưởng với người dùng và hỗ trợ cho quá trình SEO hiệu quả. Vậy nên, bạn có thể tham khảo bảng giá chứng chỉ bảo mật SSL của Phương nam Vina hoặc liên hệ trực tiếp với đội ngũ nhân viên công ty theo Hotline: 0912817117 hoặc 0915101017 để được tư vấn cũng như hỗ trợ đăng ký và cài đặt SSL nhanh nhất.
Trên đây là cách cài đặt chứng chỉ SSL cho website đơn giản mà đội ngũ biên tập viên Phương Nam 24h muốn gửi đến bạn. Việc tiến hành cài đặt sớm là điều vô cùng quan trọng để bảo mật website, hỗ trợ cho quá trình SEO cũng như tăng độ uy tín và tin cậy đối với người dùng. Hi vọng rằng qua bài viết, bạn đã biết các cài đặt chứng chỉ SSL theo cách đơn giản nhất. Chúc bạn thành công!