Trước đây mình đã từng có rất nhiều bài viết về chứng chỉ SSL thông thường và cách cài đặt trên cPanel, Apache hay NGINX. Tuy nhiên lại chưa có cơ hội viết một bài viết đầy đủ về một loại chứng chỉ mà có thể nhiều người đang quan tâm để có được mà trên trình duyệt họ có thể hiện dòng chữ tên doanh nghiệp ngay bên cạnh địa chỉ website hỗ trợ giao thức HTTPS như thế này:
Chứng chỉ này được gọi là EV SSL (Extend Validated SSL). Đây là một loại chứng chỉ SSL doanh nghiệp, mà mình thì lại không chuyên về cái này nên từ khi mình sở hữu một doanh nghiệp như AZDIGI thì mới có cơ hội trải nghiệm qua và có tư liệu viết thành bài như thế này.
Vậy đăng ký một chứng chỉ EV SSL có khó không, đăng ký như thế nào, điều kiện được cấp và thời gian trong bao lâu? Tất cả mình sẽ diễn đạt lại trong bài viết này mà mình nghĩ ai cũng có thể làm được, có chút đỉnh chi phí là được hết ahihi.
Chứng chỉ EV SSL là gì và nó có bảo mật hơn không?
Chứng chỉ EV SSL (Extend Validated SSL) là một loại chứng chỉ cao cấp nhất dành cho các đối tượng là doanh nghiệp hoặc tổ chức được cấp phép hoạt động. Điều này có nghĩa là EV SSL không thể cấp cho cá nhân hay bất kỳ một pháp nhân nào không được cấp phép bởi cơ quan có thẩm quyền trong nước sở tại.
Về cơ bản, EV SSL không bảo mật tốt hơn so với các chứng chỉ SSL bình thường khác như DV (Domain Validated), OV (Organization Validated) vì tất cả loại chứng chỉ SSL đều hỗ trợ mã hóa lên tới 256-bit và độ dài của khóa từ 2048 trở lên. Tuy nhiên EV SSL sẽ có một số khác biệt mà không phải chứng chỉ nào cũng có như:
- Tăng độ uy tín của website cao hơn vì quy trình xác thực kỹ lưỡng.
- Phí đảm bảo cao hơn so với các loại chứng chỉ khác. Ví dụ với Comodo thì là $1.750.000 còn GeoTrust là $1.500.000 chẳng hạn. Còn với các chứng chỉ bình thường thì dao động từ $10.000 đến $500.000.
Do vậy, bạn nên xác định rằng EV SSL không bảo mật cao hơn hay xịn hơn với các chứng chỉ SSL khác mà nó sẽ có giá trị về hình thức nhiều hơn.
Đăng ký EV SSL cần giấy tờ gì ở Việt Nam?
Tại Việt Nam, khi đăng ký EV SSL thì chỉ cần chuẩn bị bản scan rõ chữ của Giấy phép đăng ký kinh doanh hợp lệ do Bộ kế hoạch & đầu tư cấp. Đồng thời, tên miền chính của website đăng ký EV SSL phải được thể hiện được trong các trang Whois, với tên miền Việt Nam thì tra cứu tại https://www.vnnic.vn/whois-information. Sẽ tốt hơn nếu bạn dùng email theo tên miền chính của website luôn.
Các bước đăng ký chứng chỉ EV SSL cho doanh nghiệp
1.Mua chứng chỉ EV SSL
Bước đầu tiên bạn có thể mua một chứng chỉ EV SSL hợp lệ ở bất kỳ nơi nào và của CA (Certificate Authority) nào như Comodo, Symantec, Geotrust,…mình khuyến khích chọn Comodo vì mức giá phải chăng. Bạn có thể mua tại Namecheap nếu muốn thanh toán qua quốc tế hoặc MuaSSL.COM nếu bạn cần mua tại Việt Nam. Sở dĩ mình khuyến khích MuaSSL là vì mình cũng là khách hàng tại đây và chế độ hỗ trợ rất tốt, mua chứng chỉ SSL thanh toán sau 7 ngày chứ không cần thanh toán ngay với mức giá có thể gọi là tốt nhất tại Việt Nam.
Nếu bạn mua EV SSL tại MuaSSL.COM thì có thể bỏ qua các bước phía dưới và nhờ bên đó làm giúp luôn nhé, khỏi phải mò mẫm tốn thời gian.
Lưu ý là khi mua EV SSL, bạn sẽ có một mã order ID tại Comodo và sử dụng nó để liên lạc với Comodo nhằm xác thực.
2. Tạo CSR và Private Key
Bước kế tiếp là bạn cần tạo một mã CSR dành cho chứng chỉ SSL này và một private key theo mã CSR đó. Lưu ý là bạn phải giữ lại tập tin CSR và Private Key để sử dụng sau này khi đã có chứng chỉ.
Bạn có thể xem cách tạo mã CSR trên cPanel hoặc tạo mã CSR trên VPS/máy chủ Linux.
3. Gửi xác thực
Sau khi có mã CSR và kích hoạt chứng chỉ EV SSL, bạn sẽ đến bước mệt nhất đó là chứng thực. Với các CA khác mình không rõ nhưng với Comodo thì quy trình chứng thực như sau:
Nếu doanh nghiệp của bạn chưa có đầy đủ thông tin trên Duns and Bradstreet (D&B) bị thiếu hoặc không có số Duns Number. Do vậy nếu doanh nghiệp bạn đã có Duns Number thì thật là tiện lợi vì không phải làm bước chứng thực rườm rà như ở phía dưới. Comodo chỉ cần xác minh thông tin doanh nghiệp trên D&B.
Nếu bạn không có Duns Number thì bạn phải sử dụng phương thức xác minh là nhờ luật sư gửi thư đảm bảo. Hãy thuê một luật sư có khả năng nói tiếng Anh tốt và có giấy phép hành nghề, giấy phép kinh doanh đầy đủ để viết một thư đảm bảo, bạn có thể xem mẫu tại đây và gửi qua email [email protected]. Nếu bạn không thể tự làm bước này, hãy liên hệ muassl.com và họ sẽ lo cho bạn khâu này với chi phí 1.000.000 đồng/lần.
Điền thông tin công ty và thông tin người nhận điện thoại xác thực từ Comodo, sẽ có 2 bản là EV SSL Certificate Subscriber Agreement và EV SSl Request Form. Nếu bạn thuê luật sư bên muassl.com ở bước trên thì họ sẽ điền sẵn cho bạn 2 mẫu này. Hãy in ra và ký tên đầy đủ.
Tiếp theo Comodo sẽ liên lạc qua điện thoại với người nhận cuộc gọi xác thực đã điền ở bước trên trong khoảng 4-5 giờ sau khi gửi. Nếu không có ai gọi thì vào đây để chat với họ kêu họ gọi ngay. Trường hợp của mình gặp phải là trước đó đã có người gọi rồi mà sau đó họ lại bắt gửi lại hai văn bản ở bước trên và gọi tiếp, sau đó không thấy ai gọi nên vào đó yêu cầu họ gọi ngay, họ sẽ gọi ngay.
Khi gọi họ sẽ hỏi về tên công ty, lĩnh vực kinh doanh, địa chỉ website và xác nhận rằng bạn đang đăng ký chứng chỉ SSL bởi Comodo CA. Bạn xác nhận lại với họ là được, một cuộc gọi mất khoảng 2 phút chứ không nhiều. Mà bật mí nhé, Comodo toàn cử người giọng Ấn Độ gọi cho mình thôi nên khó nghe lắm, rất may là mình không nghe vì nhờ bạn gái ở Việt Nam nghe giúp ahehe.
Sau khi gọi điện thoại xác thực xong thì khoảng 8 giờ sau bạn sẽ nhận được một email kèm chứng chỉ EV SSL như thế này là hoàn tất.
4. Cài đặt
Sau khi có tập tin chứng chỉ SSL rồi thì bây giờ chúng ta có thể cài đặt nó như bao chứng chỉ SSL khác thôi, bạn có thể tham khảo thêm cách cài đặt chứng chỉ SSL mà mình đã viết:
- Cài chứng chỉ SSL trên cPanel
- Cài chứng chỉ SSL trên NGINX
- Cài chứng chỉ SSL trên Apache
- CÀi chứng chỉ SSL trên VestaCP (thay vì dùng mã chứng chỉ của Let’s Encrypt thì bạn copy mã chứng chỉ của Comodo vào)
Vậy là xong rồi đó, bây giờ website bạn đã có một chứng chỉ SSL màu xanh lè xanh lét kèm theo tên của công ty trên thanh địa chỉ. Ở trên là những gì mình đã làm để đăng ký chứng chỉ SSL cho công ty mình và mình nghĩ bạn cũng có thể làm thành công theo bước y hệt như vậy.
Chúc bạn thành công.