Tạo chứng chỉ SSL Miễn Phí với Let’s Encrypt
Chứng chỉ SSL Let’s Encrypt là gì ?
Tính năng của Let’s Encrypt
Khả năng mã hóa: | Mã hóa mạnh mẽ cho tên miền và tên miền con |
Thời hạn sử dụng: | 90 ngày. Gia hạn lại miễn phí |
Số domain được bảo mật: | Không giới hạn |
Hỗ trợ SANs/ UCC: | |
Hiển thị thanh địa chỉ màu xanh: | |
Chứng chỉ OV hoặc EV: | |
Độ tin cậy: | Chuẩn |
Dấu hiệu bảo mật: | Let's Encrypt |
Cho phép đăng ký: | Hoàn toàn miễn phí |
Wildcard: | |
Phương thức chứng thực: | Chứng thực qua domain |
Hỗ trợ khách hàng: | 24/7/365 |
Thời gian cấp phát: | 5 phút |
SSL Let’s Encrypt Ngôi Sao Số có gì?
Sức mạnh mã hóa đến 256 bit
Là thuật toán mã hóa mạnh nhất hiện nay dành cho chứng thư số và được hỗ trợ bởi hầu hết các trình duyệt.
Khóa bảo mật 2048 bit
Là độ dài của khóa riêng dùng để mã hóa dữ liệu, theo wiki thì khóa 2048 bit sẽ an toàn đến năm 2030.
Tự động gia hạn SSL.
Let's Encrypt có thời hạn 90 ngày, hệ thống Cloud Hosting của Ngôi Sao Số tự động gia hạn và bạn không cần bận tâm SSL Let's Encrypt hết hạn.
Cấp phát lại không giới hạn
Hệ thống Cloud Hosting của Ngôi Sao Số sử dụng tool được nâng cấp hàng tuần để đảm bảo ổn định cho việc cấp phát lại chứng thư SSL trong suốt thời gian đăng ký.
Tăng thứ hạng Google
Google mong muốn làm cho các trang web an toàn hơn bằng việc đảm bảo rằng các trang web mà mọi người truy cập thông qua Google được bảo mật. Đó là lý do tại sao các trang web sử dụng SSL đã được hiển thị ưu tiên thứ hạng cao hơn trong kết quả tìm kiếm.
Dấu site seal bảo mật
Bằng cách hiển thị site seal trên website, bạn ngay lập tức thông báo với khách hàng loại chứng thư bạn sử dụng để bảo vệ thông tin bí mật, ví dụ thông tin thẻ tín dụng trong giao dịch trực tuyến.
Vì sao chọn Let’s Encrypt thay vì chứng chỉ khác?
Let’s Encrypt là một chứng chỉ hoàn toàn miễn phí, bạn sẽ không phải tốn nhiều chi phí gia hạn hàng năm như các dịch vụ SSL khác.
Việc cài đặt và gia hạn tuy khó khăn vì chứng chỉ chỉ tồn tại trong vòng 90 ngày. Tuy nhiên nếu bạn mua hosting tại Ngôi Sao Số, Ngôi Sao Số đã tích hợp sẵn công cụ giúp gia hạn tự động và tạo chứng chỉ SSL nhanh chóng.
Let’s Encrypt cũng là một tổ chức xác thực SSL giống như Comodo, GeoTrust, Symantec ... nhưng khác họ là tổ chức phi lợi nhuận được thành lập với sự bảo trợ của những tổ chức lớn trên thế giới như Cisco, Akamai, Mozilla, Facebook,… với mục đích là cung cấp chứng chỉ SSL miễn phí cho mọi người giúp mọi website đều được mã hóa, tạo nên một môi trường internet an toàn hơn.
Do đó, chứng chỉ SSL tại Let’s Encrypt sẽ không khác gì với các loại chứng chỉ SSL khác mà chỉ khác ở chỗ bạn phải gia hạn mỗi 90 ngày một lần.
SSL hoạt động như thế nào trên trình duyệt?
Ban đầu khi bạn truy cập một website, trang web này sẽ gởi cho trình duyệt một chứng chỉ SSL, trình duyệt sẽ gởi chứng thực này đến một máy chủ lưu trữ nơi lưu trữ các chứng chỉ số đã được phê duyệt. Sau khi phê duyệt thành công, người dùng mới có thể truy cập vào trang web, việc này diễn ra rất nhanh và người dùng không thể cảm nhận được việc này. Và thông thường chỉ có các máy chủ được thành lập bởi những công ty uy tín như VeriSign, GlobalSign.
Nói nôm na thì về mặt kỹ thuật, SSL sử dụng các đoạn mã hóa công khai. Sử dụng cổng 443 để hoạt động thay vì cổng 80 và kỹ thuật này giúp cho trang web và trình duyệt tự thỏa thuận một bộ khóa sẽ dùng trong suốt quá trình trao đổi thông tin sau đó. Trong quá trình trao đổi dữ liệu thì bộ khóa sẽ thay đổi. Một máy tính khác sẽ không thể giải mã ngay cả khi có được dữ liệu của máy chủ lưu trữ chứng chỉ số nói trên.
Câu hỏi thường gặp
-
Chứng chỉ SSL của Let’s Encrypt có được hỗ trợ trên tất cả trình duyệt web không?
Hầu hết các trình duyệt web và Hệ điều hành đều đã hỗ trợ chứng chỉ SSL của Let’s Encrypt. Chỉ một số rất ít phần mềm không hỗ trợ vì không tương thích. Có thể xem cụ thể tại đây: https://letsencrypt.org/docs/certificate-compatibility
-
Tại sao tôi cần Chứng chỉ SSL Let’s Encrypt?
Chứng chỉ SSL Let’s Encrypt là một phần thiết yếu của internet. Nó không chỉ mã hóa thông tin liên lạc giữa máy tính của bạn và máy chủ nơi đặt trang web, mà nó còn cung cấp xác minh rằng đây là một trang web an toàn chính chủ.
-
Chứng chỉ SSL của Let’s Encrypt có gì khác hơn so với SSL/ TLS cho các trang web?
Chứng chỉ SSL của Let’s Encrypt theo chuẩn Domain Validation, do đó bạn chỉ cần tên miền và có thể sử dụng chúng cho bất kỳ máy chủ nào.
-
Tôi có thể sử dụng Let’s Encrypt cho nhiều tên miền cùng một chứng chỉ được cấp phátVâng, bạn có thể sử dụng cùng một Chứng chỉ SSL của Let’s Encrypt với nhiều tên miền khác nhau (Hoặc cả subdomain, alias domain, addons domain trên Cloud Hosting).
-
Tại sao thời hạn sử dụng chứng chỉ của Let’s Encrypt chỉ tối đa 90 ngày?
Chứng chỉ sẽ hết hạn sau 90 ngày, đây là chính sách của Let’s Encrypt và không có trường hợp nào ngoài lệ. Let’s Encrypt đưa ra 2 nguyên nhân:
- Bảo mật: Hạn chế thiệt hại, rủi ro, bị đánh cắp khoá và chứng chỉ đã cấp phát
- Khuyến khích tự động hoá và cấp phát mới chứng chỉ là cần thiết cho việc sử dụng.
Let’s Encrypt khuyến cáo người dùng nên tự động đổi mới giấy chứng nhận mỗi 60 ngày.
Lưu ý: Trên Control Panel của Cloud Hosting tại Ngôi Sao Số chúng tôi có tích hợp cài đặt và gia hạn tự động Let's Encrypt. -
Khi tôi sử dụng Let's Encrypt, nếu xảy ra sự cố liên quan đến lỗi của SSL tôi có được đền bù theo chính sách bảo hiểm như của các hãng SSL khác không?
Không. SSL miễn phí Let’s Encrypt chưa có chính sách bảo hiểm cho người dùng.
-
Let's Encrypt có hỗ trợ thanh trình duyệt màu xanh như chứng chỉ Organization Validation (OV) hay Extended Validation (EV) không?
Không, Let's Encrypt không có kế hoạch phát hành chứng chỉ OV hoặc EV. Chứng chỉ EV chỉ được cấp phát cho doanh nghiệp và không cấp phát cho cá nhân nhằm tăng độ tin tưởng và nhận diện thương hiệu, tương tự là chứng chỉ OV.
-
Ngôi Sao Số có hỗ trợ cài đặt ssl miễn phí cho wordpress không?
Không! Tuy nhiên Ngôi Sao Số có bài hướng dẫn chi tiết cho bạn từng bước 1 để bạn thực hiện việc cài đặt SSL cho Wordpress, việc này cũng tương đối đơn giản nên bạn không cần phải quá lo lắng.