Kiến thức

Các loại SSL (DV, OV, EV, Wildcard): chọn loại nào?

CloudMoon 2 giờ trước 4 0

SSL phân theo 2 cách: mức xác thực (DV/OV/EV) và phạm vi phủ (Single/Wildcard/Multi-domain). Ghép 2 câu trả lời là ra loại cần mua — kèm bảng chọn nhanh cho người mới.

Khi đi mua chứng chỉ SSL, bạn sẽ gặp một rừng tên viết tắt: DV, OV, EV, rồi Wildcard, Multi-domain… Vậy các loại SSL khác nhau ra sao và website của bạn nên chọn loại nào? Thật ra SSL chỉ được phân theo hai cách — nắm được hai cách này là bạn tự chọn đúng. Nếu chưa rõ SSL là gì, đọc trước bài SSL là gì.

Các loại SSL - DV, OV, EV, Wildcard và Multi-domain

Các loại SSL: phân theo 2 cách

Nghe "sáu loại SSL" thì rối, nhưng thật ra chúng đến từ hai cách phân loại độc lập:

  • Theo mức xác thực (kiểm tra danh tính kỹ tới đâu): DV, OV, EV.
  • Theo phạm vi phủ (một chứng chỉ bảo vệ được mấy tên miền): Single-domain, Wildcard, Multi-domain.

Dễ hình dung nhất là ví chứng chỉ SSL với một chiếc chìa khóa. Phạm vi phủ giống chuyện chiếc chìa mở được mấy cửa: có chìa chỉ mở đúng một cửa, có chìa vạn năng mở mọi phòng trong cùng một tòa nhà, lại có cả chùm chìa mở được nhiều tòa. Còn mức xác thực giống chuyện người ta kiểm tra giấy tờ của bạn kỹ đến đâu trước khi giao chìa: chỉ cần bạn chứng minh đang giữ nhà, hay phải xuất trình giấy phép kinh doanh, hay thẩm định cả hồ sơ công ty. Hiểu hai chuyện đó là xong.

Phân theo mức xác thực: DV, OV, EV

Đây là mức độ mà tổ chức cấp chứng chỉ (CA) kiểm tra bạn là ai trước khi cấp. Kiểm càng kỹ thì càng đáng tin, và giá cũng nhích lên theo.

DV — xác thực tên miền

DV (Domain Validation) chỉ kiểm tra một điều: bạn có thực sự sở hữu tên miền đó không. Xác minh tự động, cấp trong vài phút. Đây là loại phổ biến nhất và thường là loại miễn phí (như Let's Encrypt). Hợp với blog, web cá nhân, trang đích quảng cáo, web giới thiệu nhỏ — nơi chỉ cần khóa https là đủ.

OV — xác thực tổ chức

OV (Organization Validation) kiểm thêm một bước: doanh nghiệp đứng sau website có thật hay không (đối chiếu giấy phép kinh doanh, thông tin công ty). Cấp trong vài ngày. Hợp với website doanh nghiệp, cửa hàng muốn khách yên tâm hơn khi thấy thông tin công ty trong chứng chỉ.

EV — xác thực mở rộng

EV (Extended Validation) là mức thẩm định kỹ nhất, kiểm tra sâu về pháp lý của tổ chức nên cũng cấp lâu nhất — thường vài ngày, có khi tới cả tuần nếu hồ sơ phức tạp. Hợp với ngân hàng, ví điện tử, sàn thương mại điện tử lớn — những nơi lòng tin là sống còn. Một lưu ý cho đúng thực tế: trước đây EV làm thanh địa chỉ hiện tên công ty màu xanh nổi bật, nhưng các trình duyệt hiện nay đã bỏ hiển thị nổi bật đó, nên khác biệt bề ngoài so với DV/OV không còn rõ như xưa. EV giờ chủ yếu là mức cam kết xác thực cao, không phải để "khoe" thanh xanh.

Ba mức xác thực SSL: DV xác thực tên miền, OV xác thực tổ chức, EV xác thực mở rộng

Phân theo phạm vi phủ: Single, Wildcard, Multi-domain

Cùng một mức xác thực, chứng chỉ còn khác nhau ở chỗ bảo vệ được bao nhiêu tên miền. Chỗ này phép ví chùm chìa khóa lại dễ hình dung.

Single-domain — một chứng chỉ, một tên miền

Loại cơ bản: bảo vệ đúng một tên miền (ví dụ example.com, thường kèm luôn www.example.com). Chìa mở đúng một cửa. Hợp với đa số website chỉ chạy trên một tên miền.

Wildcard — phủ mọi subdomain

Wildcard bảo vệ một tên miền cùng tất cả subdomain một cấp của nó, viết là *.example.com. Một chứng chỉ Wildcard lo hết blog.example.com, shop.example.com, mail.example.com… Chiếc chìa vạn năng mở mọi phòng trong cùng một tòa. Rất hợp nếu web bạn có nhiều subdomain và còn định tạo thêm.

Multi-domain — nhiều tên miền trong một

Multi-domain (bạn có thể thấy nó được gọi bằng tên kỹ thuật là SAN hoặc UCC — cùng một thứ) gộp nhiều tên miền khác nhau vào chung một chứng chỉ: example.com + example.net + thuonghieu.vn… Chùm chìa mở được nhiều tòa nhà khác nhau. Hợp với doanh nghiệp quản lý vài website dưới một mối cho gọn. Một lưu ý nhỏ: gộp chung tiện quản lý, nhưng nếu cần thu hồi hay cấp lại chứng chỉ thì thao tác đó ảnh hưởng tới tất cả tên miền trong đó cùng lúc.

Phạm vi phủ SSL: Single một tên miền, Wildcard mọi subdomain, Multi-domain nhiều tên miền

Hai cách này kết hợp với nhau

Điểm nhiều người mới hiểu nhầm: DV/OV/EV và Single/Wildcard/Multi không phải "chọn một trong sáu". Chúng là hai trục ghép lại. Khi mua thật, bạn chọn một mức xác thực × một phạm vi phủ. Ví dụ: một web có nhiều subdomain nhưng chỉ cần mức cơ bản → chọn DV Wildcard. Một doanh nghiệp nhiều tên miền cần uy tín → chọn OV Multi-domain. Trả lời xong hai câu hỏi đó là bạn biết đúng loại mình cần.

Vậy website của bạn nên chọn loại nào?

Bảng chọn nhanh cho phần lớn trường hợp:

Loại websiteMức xác thựcPhạm vi phủ
Blog, web cá nhân, landing nhỏDV (thường free là đủ)Single
Web doanh nghiệp, cửa hàng 1 tên miềnDV hoặc OVSingle
Web có nhiều subdomain (blog., shop., mail.)DV hoặc OVWildcard
Doanh nghiệp nhiều tên miền/thương hiệuOVMulti-domain
Ngân hàng, ví điện tử, sàn TMĐT lớnEVSingle, hoặc Multi-domain nếu nhiều tên miền

Nguyên tắc gọn: chưa chắc thì bắt đầu bằng DV (đủ cho đa số và thường miễn phí), có nhiều subdomain thì thêm Wildcard, còn OV/EV để dành khi bạn cần khách nhìn thấy sự tin cậy ở mức doanh nghiệp.

Bảng chọn nhanh loại SSL theo từng loại website

Miễn phí hay trả phí?

SSL miễn phí (như Let's Encrypt, thường được gói hosting hoặc control panel tự cấp) luôn là loại DV, và về mã hóa thì bảo vệ tốt ngang bản trả phí — đủ dùng cho đa số website. Muốn OV, EV, Wildcard hay Multi-domain, hoặc cần bảo hành và hỗ trợ, thì phải dùng bản trả phí (ví dụ chứng chỉ Sectigo). Về mức giá, nhìn chung DV rẻ nhất (thường miễn phí), OV và EV đắt dần theo độ thẩm định, còn Wildcard và Multi-domain nhỉnh hơn vì phủ rộng hơn. Chi tiết mã hóa và cách hoạt động chung của SSL có ở bài SSL là gì. Nếu cần một chứng chỉ trả phí đúng loại, bạn xem dịch vụ chứng chỉ SSL tại cloudmoon.net.

Câu hỏi thường gặp

SSL miễn phí có loại OV hoặc EV không?

Không. Chứng chỉ miễn phí (như Let's Encrypt) chỉ có mức DV — xác thực tên miền. Muốn OV hoặc EV (xác thực doanh nghiệp), bạn phải dùng chứng chỉ trả phí, vì các mức đó cần con người kiểm tra hồ sơ.

Wildcard có phủ subdomain nhiều cấp như a.b.example.com không?

Không. Wildcard *.example.com chỉ phủ subdomain một cấp (như blog.example.com). Còn a.b.example.com là hai cấp, cần một Wildcard riêng cho *.b.example.com. Đa số website không dùng tới subdomain nhiều cấp nên bạn ít khi phải lo.

Web nhiều subdomain nên mua Wildcard hay mua lẻ từng cái?

Nếu bạn có từ vài subdomain trở lên và còn định tạo thêm, một chứng chỉ Wildcard thường tiện và tiết kiệm hơn mua lẻ từng subdomain, lại đỡ phải gia hạn nhiều chỗ. Web chỉ có một hai subdomain cố định thì mua lẻ cũng được.

Web bán hàng nhỏ nên chọn loại SSL nào?

Với cửa hàng online quy mô nhỏ, một chứng chỉ DV (thậm chí free) trên một tên miền thường đã đủ để có khóa https và bảo vệ dữ liệu khách. EV không bắt buộc; chỉ cân nhắc OV nếu bạn muốn hiện thông tin doanh nghiệp trong chứng chỉ để tăng tin cậy.

Làm sao biết website mình đang dùng loại SSL nào?

Bấm vào biểu tượng ổ khóa trước địa chỉ web, chọn xem chi tiết chứng chỉ. Nếu phần thông tin có tên tổ chức/doanh nghiệp thì đó là OV hoặc EV; nếu chỉ có tên miền, không có thông tin công ty, thì là DV. Dòng ghi tên miền dạng *.tên-miền cho biết đó là chứng chỉ Wildcard.

Đang dùng DV, sau này nâng lên OV/EV được không?

Được. Bạn có thể mua chứng chỉ OV/EV mới và thay cho cái DV đang dùng bất cứ lúc nào, tên miền và website vẫn giữ nguyên. Không có gì khóa bạn ở lại mức DV cả.

Tóm lại, các loại SSL chỉ gói trong hai câu hỏi: xác thực kỹ tới đâu (DV, OV, EV) và phủ mấy tên miền (Single, Wildcard, Multi-domain). Ghép hai câu trả lời là ra đúng loại bạn cần. Người mới cứ bắt đầu với DV, thêm Wildcard khi có nhiều subdomain, để dành OV/EV cho lúc thật sự cần. Khi cần mua đúng loại, tham khảo dịch vụ chứng chỉ SSL tại cloudmoon.net.

Nguồn tham khảo

Bài viết liên quan

Bình luận (0)

Bạn cần đăng nhập để bình luận.

Chưa có bình luận nào. Hãy là người đầu tiên!