Làm thế nào để xin cấp EV SSL (chứng chỉ số mở rộng) cho Doanh nghiệp?

Trước đây mình đã từng có rất nhiều bài viết về chứng chỉ SSL thông thường và cách cài đặt trên cPanel, Apache hay NGINX. Tuy nhiên lại chưa có cơ hội viết một bài viết đầy đủ về một loại chứng chỉ mà có thể nhiều người đang quan tâm để có được mà trên trình duyệt họ có thể hiện dòng chữ tên doanh nghiệp ngay bên cạnh địa chỉ website hỗ trợ giao thức HTTPS như thế này:

Chứng chỉ này được gọi là EV SSL (Extend Validated SSL). Đây là một loại chứng chỉ SSL doanh nghiệp, mà mình thì lại không chuyên về cái này nên từ khi mình sở hữu một doanh nghiệp như AZDIGI thì mới có cơ hội trải nghiệm qua và có tư liệu viết thành bài như thế này.

Vậy đăng ký một chứng chỉ EV SSL có khó không, đăng ký như thế nào, điều kiện được cấp và thời gian trong bao lâu? Tất cả mình sẽ diễn đạt lại trong bài viết này mà mình nghĩ ai cũng có thể làm được, có chút đỉnh chi phí là được hết ahihi.

Chứng chỉ EV SSL là gì và nó có bảo mật hơn không?

Chứng chỉ EV SSL (Extend Validated SSL) là một loại chứng chỉ cao cấp nhất dành cho các đối tượng là doanh nghiệp hoặc tổ chức được cấp phép hoạt động. Điều này có nghĩa là EV SSL không thể cấp cho cá nhân hay bất kỳ một pháp nhân nào không được cấp phép bởi cơ quan có thẩm quyền trong nước sở tại.

Về cơ bản, EV SSL không bảo mật tốt hơn so với các chứng chỉ SSL bình thường khác như DV (Domain Validated), OV (Organization Validated) vì tất cả loại chứng chỉ SSL đều hỗ trợ mã hóa lên tới 256-bit và độ dài của khóa từ 2048 trở lên. Tuy nhiên EV SSL sẽ có một số khác biệt mà không phải chứng chỉ nào cũng có như:

  • Tăng độ uy tín của website cao hơn vì quy trình xác thực kỹ lưỡng.
  • Phí đảm bảo cao hơn so với các loại chứng chỉ khác. Ví dụ với Comodo thì là $1.750.000 còn GeoTrust là $1.500.000 chẳng hạn. Còn với các chứng chỉ bình thường thì dao động từ $10.000 đến $500.000.

Do vậy, bạn nên xác định rằng EV SSL không bảo mật cao hơn hay xịn hơn với các chứng chỉ SSL khác mà nó sẽ có giá trị về hình thức nhiều hơn.

Đăng ký EV SSL cần giấy tờ gì ở Việt Nam?

Tại Việt Nam, khi đăng ký EV SSL thì chỉ cần chuẩn bị bản scan rõ chữ của Giấy phép đăng ký kinh doanh hợp lệ do Bộ kế hoạch & đầu tư cấp. Đồng thời, tên miền chính của website đăng ký EV SSL phải được thể hiện được trong các trang Whois, với tên miền Việt Nam thì tra cứu tại https://www.vnnic.vn/whois-information. Sẽ tốt hơn nếu bạn dùng email theo tên miền chính của website luôn.

Các bước đăng ký chứng chỉ EV SSL cho doanh nghiệp

1.Mua chứng chỉ EV SSL

Bước đầu tiên bạn có thể mua một chứng chỉ EV SSL hợp lệ ở bất kỳ nơi nào và của CA (Certificate Authority) nào như Comodo, Symantec, Geotrust,…mình khuyến khích chọn Comodo vì mức giá phải chăng. Bạn có thể mua tại Namecheap nếu muốn thanh toán qua quốc tế hoặc MuaSSL.COM nếu bạn cần mua tại Việt Nam. Sở dĩ mình khuyến khích MuaSSL là vì mình cũng là khách hàng tại đây và chế độ hỗ trợ rất tốt, mua chứng chỉ SSL thanh toán sau 7 ngày chứ không cần thanh toán ngay với mức giá có thể gọi là tốt nhất tại Việt Nam.

Nếu bạn mua EV SSL tại MuaSSL.COM thì có thể bỏ qua các bước phía dưới và nhờ bên đó làm giúp luôn nhé, khỏi phải mò mẫm tốn thời gian.

Lưu ý là khi mua EV SSL, bạn sẽ có một mã order ID tại Comodo và sử dụng nó để liên lạc với Comodo nhằm xác thực.

2. Tạo CSR và Private Key

Bước kế tiếp là bạn cần tạo một mã CSR dành cho chứng chỉ SSL này và một private key theo mã CSR đó. Lưu ý là bạn phải giữ lại tập tin CSR và Private Key để sử dụng sau này khi đã có chứng chỉ.

Bạn có thể xem cách tạo mã CSR trên cPanel hoặc tạo mã CSR trên VPS/máy chủ Linux.

3. Gửi xác thực

Sau khi có mã CSR và kích hoạt chứng chỉ EV SSL, bạn sẽ đến bước mệt nhất đó là chứng thực. Với các CA khác mình không rõ nhưng với Comodo thì quy trình chứng thực như sau:

Nếu doanh nghiệp của bạn chưa có đầy đủ thông tin trên Duns and Bradstreet (D&B) bị thiếu hoặc không có số Duns Number. Do vậy nếu doanh nghiệp bạn đã có Duns Number thì thật là tiện lợi vì không phải làm bước chứng thực rườm rà như ở phía dưới. Comodo chỉ cần xác minh thông tin doanh nghiệp trên D&B.

Nếu bạn không có Duns Number thì bạn phải sử dụng phương thức xác minh là nhờ luật sư gửi thư đảm bảo. Hãy thuê một luật sư có khả năng nói tiếng Anh tốt và có giấy phép hành nghề, giấy phép kinh doanh đầy đủ để viết một thư đảm bảo, bạn có thể xem mẫu tại đây và gửi qua email evdocs@comodo.com. Nếu bạn không thể tự làm bước này, hãy liên hệ muassl.com và họ sẽ lo cho bạn khâu này với chi phí 1.000.000 đồng/lần.

Điền thông tin công ty và thông tin người nhận điện thoại xác thực từ Comodo, sẽ có 2 bản là EV SSL Certificate Subscriber Agreement EV SSl Request Form. Nếu bạn thuê luật sư bên muassl.com ở bước trên thì họ sẽ điền sẵn cho bạn 2 mẫu này. Hãy in ra và ký tên đầy đủ.

Tiếp theo Comodo sẽ liên lạc qua điện thoại với người nhận cuộc gọi xác thực đã điền ở bước trên trong khoảng 4-5 giờ sau khi gửi. Nếu không có ai gọi thì vào đây để chat với họ kêu họ gọi ngay. Trường hợp của mình gặp phải là trước đó đã có người gọi rồi mà sau đó họ lại bắt gửi lại hai văn bản ở bước trên và gọi tiếp, sau đó không thấy ai gọi nên vào đó yêu cầu họ gọi ngay, họ sẽ gọi ngay.

Khi gọi họ sẽ hỏi về tên công ty, lĩnh vực kinh doanh, địa chỉ website và xác nhận rằng bạn đang đăng ký chứng chỉ SSL bởi Comodo CA. Bạn xác nhận lại với họ là được, một cuộc gọi mất khoảng 2 phút chứ không nhiều. Mà bật mí nhé, Comodo toàn cử người giọng Ấn Độ gọi cho mình thôi nên khó nghe lắm, rất may là mình không nghe vì nhờ bạn gái ở Việt Nam nghe giúp ahehe.

Sau khi gọi điện thoại xác thực xong thì khoảng 8 giờ sau bạn sẽ nhận được một email kèm chứng chỉ EV SSL như thế này là hoàn tất.

4. Cài đặt

Sau khi có tập tin chứng chỉ SSL rồi thì bây giờ chúng ta có thể cài đặt nó như bao chứng chỉ SSL khác thôi, bạn có thể tham khảo thêm cách cài đặt chứng chỉ SSL mà mình đã viết:

Vậy là xong rồi đó, bây giờ website bạn đã có một chứng chỉ SSL màu xanh lè xanh lét kèm theo tên của công ty trên thanh địa chỉ. Ở trên là những gì mình đã làm để đăng ký chứng chỉ SSL cho công ty mình và mình nghĩ bạn cũng có thể làm thành công theo bước y hệt như vậy.

Chúc bạn thành công.

Thạch Phạm

Đam mê với web và lập trình, thích viết và chia sẻ, nghiện cà phê và xăm mình, hứng thú với nhạc dân ca và nhạc không lời.

Xem thêm bài viết Subscribe

Để lại bình luận

24 Bình luận trên "Làm thế nào để xin cấp EV SSL (chứng chỉ số mở rộng) cho Doanh nghiệp?"

avatar
Sắp xếp theo:   mới nhất | cũ nhất | đánh giá nhiều
2ha
Khách

What

aothunthienan.com
Khách

Chứng chỉ này mua giá như thế nào nhỉ

Nguyễn Thanh Thảo
Khách

Tôi thích bài viết của anh Thạch Phạm, anh rất vui tính thể hiện qua từng lời bái viết của anh khi Tôi đọc qua lời viết này ” bây giờ website bạn đã có một chứng chỉ SSL màu xanh lè xanh lét kèm theo tên của công ty trên thanh địa chỉ ” .

May đồng phục giá rẻ tại Bình Dương
Khách

Mình đăng ký thử xem như thế nào

Căn hộ Smart City
Khách

Cái này tốt mà nó giúp cho bạn có uy tín hơn với khách hàng bạn ạ

bình lọc áp lực
Khách

thế mua cái SSL thì làm thế nào? cái chứng chỉ bảo mật cho web thì phải đúng không ?

Tuan
Khách

Cái này thì chỉ công ty lớn mới sử dụng, còn mấy website nhỏ nhỏ như mình chắn không cần đến phải không mấy anh!

Vỹ Spirit
Khách

Đúng rồi bạn, web nhỏ, web cá nhân thì không nên dùng loại SSL này mà dùng loại thường thôi cũng được.

Luận
Khách

Thạch Phạm dùng MuaSSL mà sao mua cái khác. Vậy có tốn tiền lắm không ta.

Luận
Khách

Cảm ơn Phạm. Vì bài viết để hiểu rõ hơn

Ricoh HCM
Khách

cái này tốt, khách hàng nhìn vào cũng thấy mình chuyên nghiệp nhưng chi phí hơi cao so với doanh nghiệp nhỏ như mình

Binh Thanh
Khách

Mua chứng chỉ EV SSL Giá cả thế nào vậy bác Thach Phạm

Quyết
Khách

Chào bạn, giá Comodo EV SSL ở MuaSSL.com bên mình là 2,260,000đ khi mua 1 năm, 3,998,000đ khi mua 2 năm, bạn có thể tham khảo ở đây ạ.

Thanh Moc
Khách

Bài viết chi tiết quá! Không rõ giá cả thế nào nhỉ?

Quyết
Khách

Chào bạn, giá Comodo EV SSL ở MuaSSL.com bên mình là 2,260,000đ khi mua 1 năm, 3,998,000đ khi mua 2 năm, bạn có thể tham khảo ở đây ạ.

Sline
Khách

ssl có thực sự cần thiết với website hay SEO không bác Thạch Phạm

Giam gia
Khách

rất thích azdigi dot com

Jeremy
Khách

Either it is Vietnam or USA, EV SSL certificate will help an online business to increase their conversion rate and profit as well as increase customer confidence to the business. Read how it helps https://www.clickssl.net/blog/ev-ssl-certificate-helps-to-increase-revenue-and-profits The process to get EV SSL certificate is very long, which requires legitimate documents to verify the business.

Nguyen Van Dinh
Khách

chi de lam dep thoi a

huy
Khách

hay quá anh ơi

Vỹ Spirit
Khách

Nhìn hoành tráng ghê 😀

In Nam Á
Khách

công ty em có đến 3 website thì xin chứng chỉ cho cả 3 được không ạ? với lại SSL của bên host em dùng là nó tích hợp luôn thì xin kiểu gì hả anh?

Quyet
Khách

Chào bạn
Bạn có thể mua gói EV Multi-domain để dùng cho cả 3 tên miền, hoặc mua 3 gói EV SSL để dùng cho 3 tên miền của bạn đều được ạ. Bạn có thể tham khảo trên muassl.com của bên mình hoặc gọi nhân viên để được tư vấn thêm thông tin.

Đức Minh
Khách

Cảm ơn bạn!

wpDiscuz
menu
menu