SSL phân theo 2 cách: mức xác thực (DV/OV/EV) và phạm vi phủ (Single/Wildcard/Multi-domain). Ghép 2 câu trả lời là ra loại cần mua — kèm bảng chọn nhanh cho người mới.
Khi đi mua chứng chỉ SSL, bạn sẽ gặp một rừng tên viết tắt: DV, OV, EV, rồi Wildcard, Multi-domain… Vậy các loại SSL khác nhau ra sao và website của bạn nên chọn loại nào? Thật ra SSL chỉ được phân theo hai cách — nắm được hai cách này là bạn tự chọn đúng. Nếu chưa rõ SSL là gì, đọc trước bài SSL là gì.
Nghe "sáu loại SSL" thì rối, nhưng thật ra chúng đến từ hai cách phân loại độc lập:
Dễ hình dung nhất là ví chứng chỉ SSL với một chiếc chìa khóa. Phạm vi phủ giống chuyện chiếc chìa mở được mấy cửa: có chìa chỉ mở đúng một cửa, có chìa vạn năng mở mọi phòng trong cùng một tòa nhà, lại có cả chùm chìa mở được nhiều tòa. Còn mức xác thực giống chuyện người ta kiểm tra giấy tờ của bạn kỹ đến đâu trước khi giao chìa: chỉ cần bạn chứng minh đang giữ nhà, hay phải xuất trình giấy phép kinh doanh, hay thẩm định cả hồ sơ công ty. Hiểu hai chuyện đó là xong.
Đây là mức độ mà tổ chức cấp chứng chỉ (CA) kiểm tra bạn là ai trước khi cấp. Kiểm càng kỹ thì càng đáng tin, và giá cũng nhích lên theo.
DV (Domain Validation) chỉ kiểm tra một điều: bạn có thực sự sở hữu tên miền đó không. Xác minh tự động, cấp trong vài phút. Đây là loại phổ biến nhất và thường là loại miễn phí (như Let's Encrypt). Hợp với blog, web cá nhân, trang đích quảng cáo, web giới thiệu nhỏ — nơi chỉ cần khóa https là đủ.
OV (Organization Validation) kiểm thêm một bước: doanh nghiệp đứng sau website có thật hay không (đối chiếu giấy phép kinh doanh, thông tin công ty). Cấp trong vài ngày. Hợp với website doanh nghiệp, cửa hàng muốn khách yên tâm hơn khi thấy thông tin công ty trong chứng chỉ.
EV (Extended Validation) là mức thẩm định kỹ nhất, kiểm tra sâu về pháp lý của tổ chức nên cũng cấp lâu nhất — thường vài ngày, có khi tới cả tuần nếu hồ sơ phức tạp. Hợp với ngân hàng, ví điện tử, sàn thương mại điện tử lớn — những nơi lòng tin là sống còn. Một lưu ý cho đúng thực tế: trước đây EV làm thanh địa chỉ hiện tên công ty màu xanh nổi bật, nhưng các trình duyệt hiện nay đã bỏ hiển thị nổi bật đó, nên khác biệt bề ngoài so với DV/OV không còn rõ như xưa. EV giờ chủ yếu là mức cam kết xác thực cao, không phải để "khoe" thanh xanh.
Cùng một mức xác thực, chứng chỉ còn khác nhau ở chỗ bảo vệ được bao nhiêu tên miền. Chỗ này phép ví chùm chìa khóa lại dễ hình dung.
Loại cơ bản: bảo vệ đúng một tên miền (ví dụ example.com, thường kèm luôn www.example.com). Chìa mở đúng một cửa. Hợp với đa số website chỉ chạy trên một tên miền.
Wildcard bảo vệ một tên miền cùng tất cả subdomain một cấp của nó, viết là *.example.com. Một chứng chỉ Wildcard lo hết blog.example.com, shop.example.com, mail.example.com… Chiếc chìa vạn năng mở mọi phòng trong cùng một tòa. Rất hợp nếu web bạn có nhiều subdomain và còn định tạo thêm.
Multi-domain (bạn có thể thấy nó được gọi bằng tên kỹ thuật là SAN hoặc UCC — cùng một thứ) gộp nhiều tên miền khác nhau vào chung một chứng chỉ: example.com + example.net + thuonghieu.vn… Chùm chìa mở được nhiều tòa nhà khác nhau. Hợp với doanh nghiệp quản lý vài website dưới một mối cho gọn. Một lưu ý nhỏ: gộp chung tiện quản lý, nhưng nếu cần thu hồi hay cấp lại chứng chỉ thì thao tác đó ảnh hưởng tới tất cả tên miền trong đó cùng lúc.
Điểm nhiều người mới hiểu nhầm: DV/OV/EV và Single/Wildcard/Multi không phải "chọn một trong sáu". Chúng là hai trục ghép lại. Khi mua thật, bạn chọn một mức xác thực × một phạm vi phủ. Ví dụ: một web có nhiều subdomain nhưng chỉ cần mức cơ bản → chọn DV Wildcard. Một doanh nghiệp nhiều tên miền cần uy tín → chọn OV Multi-domain. Trả lời xong hai câu hỏi đó là bạn biết đúng loại mình cần.
Bảng chọn nhanh cho phần lớn trường hợp:
| Loại website | Mức xác thực | Phạm vi phủ |
|---|---|---|
| Blog, web cá nhân, landing nhỏ | DV (thường free là đủ) | Single |
| Web doanh nghiệp, cửa hàng 1 tên miền | DV hoặc OV | Single |
| Web có nhiều subdomain (blog., shop., mail.) | DV hoặc OV | Wildcard |
| Doanh nghiệp nhiều tên miền/thương hiệu | OV | Multi-domain |
| Ngân hàng, ví điện tử, sàn TMĐT lớn | EV | Single, hoặc Multi-domain nếu nhiều tên miền |
Nguyên tắc gọn: chưa chắc thì bắt đầu bằng DV (đủ cho đa số và thường miễn phí), có nhiều subdomain thì thêm Wildcard, còn OV/EV để dành khi bạn cần khách nhìn thấy sự tin cậy ở mức doanh nghiệp.
SSL miễn phí (như Let's Encrypt, thường được gói hosting hoặc control panel tự cấp) luôn là loại DV, và về mã hóa thì bảo vệ tốt ngang bản trả phí — đủ dùng cho đa số website. Muốn OV, EV, Wildcard hay Multi-domain, hoặc cần bảo hành và hỗ trợ, thì phải dùng bản trả phí (ví dụ chứng chỉ Sectigo). Về mức giá, nhìn chung DV rẻ nhất (thường miễn phí), OV và EV đắt dần theo độ thẩm định, còn Wildcard và Multi-domain nhỉnh hơn vì phủ rộng hơn. Chi tiết mã hóa và cách hoạt động chung của SSL có ở bài SSL là gì. Nếu cần một chứng chỉ trả phí đúng loại, bạn xem dịch vụ chứng chỉ SSL tại cloudmoon.net.
Không. Chứng chỉ miễn phí (như Let's Encrypt) chỉ có mức DV — xác thực tên miền. Muốn OV hoặc EV (xác thực doanh nghiệp), bạn phải dùng chứng chỉ trả phí, vì các mức đó cần con người kiểm tra hồ sơ.
Không. Wildcard *.example.com chỉ phủ subdomain một cấp (như blog.example.com). Còn a.b.example.com là hai cấp, cần một Wildcard riêng cho *.b.example.com. Đa số website không dùng tới subdomain nhiều cấp nên bạn ít khi phải lo.
Nếu bạn có từ vài subdomain trở lên và còn định tạo thêm, một chứng chỉ Wildcard thường tiện và tiết kiệm hơn mua lẻ từng subdomain, lại đỡ phải gia hạn nhiều chỗ. Web chỉ có một hai subdomain cố định thì mua lẻ cũng được.
Với cửa hàng online quy mô nhỏ, một chứng chỉ DV (thậm chí free) trên một tên miền thường đã đủ để có khóa https và bảo vệ dữ liệu khách. EV không bắt buộc; chỉ cân nhắc OV nếu bạn muốn hiện thông tin doanh nghiệp trong chứng chỉ để tăng tin cậy.
Bấm vào biểu tượng ổ khóa trước địa chỉ web, chọn xem chi tiết chứng chỉ. Nếu phần thông tin có tên tổ chức/doanh nghiệp thì đó là OV hoặc EV; nếu chỉ có tên miền, không có thông tin công ty, thì là DV. Dòng ghi tên miền dạng *.tên-miền cho biết đó là chứng chỉ Wildcard.
Được. Bạn có thể mua chứng chỉ OV/EV mới và thay cho cái DV đang dùng bất cứ lúc nào, tên miền và website vẫn giữ nguyên. Không có gì khóa bạn ở lại mức DV cả.
Tóm lại, các loại SSL chỉ gói trong hai câu hỏi: xác thực kỹ tới đâu (DV, OV, EV) và phủ mấy tên miền (Single, Wildcard, Multi-domain). Ghép hai câu trả lời là ra đúng loại bạn cần. Người mới cứ bắt đầu với DV, thêm Wildcard khi có nhiều subdomain, để dành OV/EV cho lúc thật sự cần. Khi cần mua đúng loại, tham khảo dịch vụ chứng chỉ SSL tại cloudmoon.net.
Chưa có bình luận nào. Hãy là người đầu tiên!