Khi khách hà ng mua thứ gì đó từ cá»a hà ng của bạn, há» sẽ chia sẻ dữ liệu riêng tÆ° của hỠ— tên, email, chi tiết thẻ tÃn dụng — vá»›i bạn. Là ngÆ°á»i bán, bạn muốn giữ an toà n cho dữ liệu dá»… bị tổn thÆ°Æ¡ng nà y khá»i tin tặc, kẻ lừa đảo và kẻ trá»™m dữ liệu. Äiá»u đó rất quan trá»ng để xây dá»±ng niá»m tin vá»›i khán giả của bạn.
Bạn có thể và nên bảo vệ dữ liệu khách hà ng của mình cÅ©ng nhÆ° tăng cÆ°á»ng niá»m tin và o doanh nghiệp của mình bằng giao thức HTTPS và chứng chỉ SSL. Những công cụ đó không chỉ có thể cải thiện tÃnh bảo máºt và tăng Ä‘á»™ tin cáºy của bạn mà còn có thể giúp cá»a hà ng của bạn xếp hạng tốt hÆ¡n trong các công cụ tìm kiếm.
nếu bạn bán trá»±c tuyến vá»›i ºÚÁÏÃÅ, bạn sẽ hà i lòng khi biết rằng dữ liệu khách hà ng của bạn đã được bảo vệ. Tuy nhiên, việc sá» dụng chứng chỉ SSL có thể mang lại má»™t số lợi Ãch bổ sung.
Trong bà i đăng nà y, chúng tôi sẽ chỉ cho bạn cách hoạt động của giao thức HTTPS và chứng chỉ SSL cũng như cách bạn có thể lấy chúng cho trang web của mình.
Hiểu chứng chỉ SSL và giao thức HTTPS
Trên internet, má»i dữ liệu được truyá»n từ thiết bị nà y sang thiết bị khác theo những quy tắc nhất định hoặc giao thức.
Äối vá»›i các trang web, giao thức nà y được gá»i là Giao thức truyá»n siêu văn bản (HTTP). Nó chuyển dữ liệu mà khách hà ng nháºp trên trang web của bạn đến máy chủ lÆ°u trữ trang web của bạn và sau đó giúp gá»i phản hồi đến trình duyệt. Và dụ: ngÆ°á»i dùng nhấn nút và má»™t trang má»›i sẽ mở ra hoặc há» Ä‘iá»n và o mẫu đăng ký email và xem xác nháºn đăng ký thà nh công.
Vấn Ä‘á» vá»›i HTTP là nó không bảo vệ bất kỳ dữ liệu nà o được truyá»n từ trình duyệt đến máy chủ. Má»i dữ liệu Ä‘i qua HTTP vá» cÆ¡ bản là “trần trụiâ€.
Má»™t sá»± tÆ°Æ¡ng tá»± hay là hãy nghÄ© vá» hai há»c sinh chuyển các ghi chú trong lá»›p há»c. Bất kỳ bạn cùng lá»›p nà o của há» Ä‘á»u có thể Ä‘á»c, sao chép hoặc tháºm chà thay thế ghi chú. Äiá»u nà y cÅ©ng tÆ°Æ¡ng tá»± vá»›i dữ liệu khách hà ng của bạn: kẻ xấu có thể đánh cắp thông tin thẻ tÃn dụng và tiá»n từ đó.
Äó là lý do tại sao má»™t giao thức má»›i được tạo ra để bảo vệ dữ liệu: HTTPS (Giao thức truyá»n siêu văn bản Bảo máºt). Vá»›i HTTPS, tất cả dữ liệu truyá»n giữa ngÆ°á»i dùng và máy chủ web Ä‘á»u được mã hóa. Mã hóa nà y phức tạp đến mức nó ²µáº§n không thể hack và sá» dụng dữ liệu.
Äể sá» dụng giao thức HTTPS, trÆ°á»›c tiên trang web của bạn cần có chứng chỉ SSL (Lá»›p cổng bảo máºt).
Chứng chỉ SSL vỠcơ bản là chìa khóa để mã hóa dữ liệu. Nó bảo vệ dữ liệu ở ba cấp độ:
- Mã hóa dữ liệu. Tin tặc sẽ không thể xem thông tin ngÆ°á»i dùng đã nháºp trên trang web hoặc theo dõi hà nh Ä‘á»™ng của ngÆ°á»i dùng trên trang. Hãy coi nó nhÆ° má»™t ghi chú được viết bằng máºt mã - nó chỉ có thể được Ä‘á»c bởi ngÆ°á»i biết chìa khóa.
- Toà n vẹn dữ liệu. Tin tặc không thể thay thế hoặc bóp méo dữ liệu được truyá»n Ä‘i. HÆ¡n nữa, nếu không biết khóa thì không thể viết, chỉnh sá»a hoặc thao tác dữ liệu, giống nhÆ° trong tình huống ghi chú được mã hóa.
- Xác thá»±c. SSL đảm bảo rằng ngÆ°á»i dùng Ä‘ang ở trên má»™t trang web đáng tin cáºy chứ không phải trên trang của hacker. Nếu chỉ có hai ngÆ°á»i tham gia biết chìa khóa, há» chắc chắn biết hỠđã nháºn được ghi chú từ ai. Má»™t ngÆ°á»i lạ không thể chuyển ghi chú của chÃnh há» và lấy thông tin bằng cách gian láºn.
Bạn có thể xem liệu má»™t trang web có được bảo vệ bằng chứng chỉ SSL thông qua giao thức HTTPS trong địa chỉ URL hay không. Hầu hết các trình duyệt Ä‘á»u biểu thị nó má»™t cách trá»±c quan dÆ°á»›i dạng biểu tượng khóa:
Chứng chỉ SSL được phân phối bởi các tổ chức đặc biệt - trung tâm chứng nháºn.
Ai nên sỠdụng SSL (và tại sao)
SSL là bắt buá»™c đối vá»›i các trang web nÆ¡i ngÆ°á»i dùng nháºp thông tin nhạy cảm — chẳng hạn nhÆ° chi tiết thẻ tÃn dụng.
NhÆ°ng thông thÆ°á»ng, các cá»a hà ng trá»±c tuyến chỉ bảo vệ trang đăng ký và thanh toán bằng SSL, vì đó là nÆ¡i duy nhất khách hà ng của há» chia sẻ dữ liệu cá nhân. Phần còn lại của trang web thÆ°á»ng hoạt Ä‘á»™ng trên HTTP không an toà n.
Hôm nay, HTTPS là điá»u bắt buá»™c đối vá»›i má»i trang web. Có má»™t số lý do cho nó.
Trình duyệt gắn cỠcác trang web không được bảo vệ
Chrome và Firefox, hai trong số những trình duyệt phổ biến nhất trên thế giới, đánh dấu trực quan các trang web không sỠdụng SSL.
Hiện tại, chỉ hiển thị biểu tượng thông tin mà u xám. NhÆ°ng trong tÆ°Æ¡ng lai, các trình duyệt chỉ báo bảo máºt thà nh hình tam giác mà u Ä‘á» cho các trang trên HTTP. Khách hà ng của bạn đã quen coi đây là má»™t chỉ báo “cảnh báoâ€.
Do đó, việc không sá» dụng SSL có thể khiến má»i ngÆ°á»i ngại mua hà ng từ trang web của bạn.
SỠdụng SSL cải thiện thứ hạng
Trở lại năm 2014, rằng nó sẽ xem xét việc sá» dụng SSL là m tÃn hiệu xếp hạng. Äiá»u nà y có nghÄ©a là các trang web sá» dụng SSL sẽ tăng lÆ°u lượng truy cáºp từ công cụ tìm kiếm.
Yêu cầu dịch vụ thanh toán
Ngà y cà ng có nhiá»u dịch vụ thanh toán yêu cầu HTTPS để là m việc vá»›i chúng. Và dụ, công trinh có thể vá»›i HTTPS.
Nó là m tăng sự tin tưởng
Những lo ngại vá» bảo máºt thanh toán là má»™t trong 10 lý do hà ng đầu dẫn đến việc bá» giá» hà ng. Khi bạn thêm chứng chỉ SSL và o cá»a hà ng của mình, bạn truyá»n đạt trá»±c quan cho ngÆ°á»i dùng rằng dữ liệu thanh toán của hỠđược an toà n.
Tất nhiên, sá»± tin cáºy nhiá»u hÆ¡n đồng nghÄ©a vá»›i việc doanh số bán hà ng cao hÆ¡n.
Nếu bạn muốn khách hà ng dá»… dà ng tìm thấy cá»a hà ng của mình trong các công cụ tìm kiếm và tin tưởng bạn dá»… dà ng hÆ¡n, đừng trì hoãn việc chuyển sang HTTPS.
Cách nháºn chứng chỉ SSL và chuyển sang HTTPS
Äể chuyển sang HTTPS, trÆ°á»›c tiên bạn cần mua và cà i đặt chứng chỉ SSL trên trang web. Quá trình nà y có thể Ä‘Æ¡n giản hoặc phức tạp hÆ¡n đối vá»›i má»™t số cá»a hà ng, tùy thuá»™c và o loại trang web bạn có.
1. Bạn Ä‘ang sá» dụng Trang web tức thì của ºÚÁÏÃÅ
Bất kỳ ai đã đăng ký vá»›i ºÚÁÏÃÅ Ä‘á»u có được má»™t trang web có tên miá»n
Bạn có thể biết đây là Trang web tức thì của ºÚÁÏÃÅ.
Nếu bạn sá» dụng trang web nà y thì bạn đã có chứng chỉ SSL theo mặc định. Cá»a hà ng trá»±c tuyến trên Trang web tức thì của ºÚÁÏÃÅ tuân thủ các tiêu chuẩn quốc tế vá» truyá»n dữ liệu an toà n.
Hãy thá» ngay bây giỠ— truy cáºp Trang web tức thì của bạn và xem kỹ thanh địa chỉ trong trình duyệt. Bạn sẽ thấy biểu tượng khóa mà u xanh lục có thông báo “Bảo máºt†bên cạnh URL. Hãy yên tâm rằng cá»a hà ng trá»±c tuyến của bạn được an toà n.
Bạn có muốn liên kết Trang web tức thì vá»›i miá»n tùy chỉnh của mình không (để nó chuyển hÆ°á»›ng đến mysite.com và không mysite.ecwid.com)?
Bạn nháºn được chứng chỉ SSL miá»…n phà cho hà nh Ä‘á»™ng nà y cÅ©ng váºy. Chỉ cần là m theo các bÆ°á»›c sau:
- , sau đó Ä‘i tá»›i Cà i đặt → Trang web tức thì và nhấp và o nút “Thay đổi địa chỉâ€.
- Nhấp và o trÆ°á»ng “Sá» dụng tên miá»n của bạn†và là m theo hÆ°á»›ng dẫn xuất hiện
trên mà n hình.
2. Bạn đã thêm ºÚÁÏÃÅ trên trang web của riêng bạn
Bạn có thể thiết láºp má»™t cá»a hà ng ºÚÁÏÃÅ trên bất kì trang web và hãy bình tÄ©nh vá»›i bảo máºt dữ liệu khách hà ng. Và dụ, đây có thể là blog WordPress, trang web Adobe Muse hoặc trang HTML tÄ©nh của riêng bạn.
Trong trÆ°á»ng hợp bạn đã Ä‘i theo con Ä‘Æ°á»ng nà y, bạn không cần phải lo lắng vá» sá»± an toà n cho dữ liệu của khách hà ng. Vì dữ liệu được truyá»n qua các máy chủ được bảo vệ nghiêm ngặt của chúng tôi nên tất cả dữ liệu Ä‘á»u được lÆ°u giữ và xá» lý bởi chÃnh ºÚÁÏÃÅ .
Nếu bạn đã thêm ºÚÁÏÃÅ và o trang web không có chứng chỉ SSL của riêng mình, khách hà ng của bạn sẽ không nhìn thấy biểu tượng “khóa†an toà n ở bất kỳ đâu ngoại trừ khi thanh toán, Ä‘iá»u nà y có thể khiến há» khó chịu.
Dưới đây là một số cách bạn có thể mua và sỠdụng chứng chỉ SSL cho các nhà xây dựng trang web khác nhau:
wix: Bạn có thể sá» dụng chứng chỉ SSL miá»…n phà vá»›i Wix. TrÆ°á»›c tiên, bạn phải kÃch hoạt chứng chỉ nà y bằng cách và o cà i đặt, sau đó .
Weebly: bạn có thể .
Joomla, WordPress, Drupal: bạn sẽ cần mua chứng chỉ SSL từ công ty đăng ký tên miá»n hoặc nhà cung cấp dịch vụ lÆ°u trữ và cà i đặt chứng chỉ đó trên trang web của mình theo hÆ°á»›ng dẫn (có thể bạn sẽ cần nhà phát triển):
Hãy là m theo hướng dẫn bên dưới để tìm hiểu vỠcác loại chứng chỉ SSL khác nhau và nơi mua chúng.
Các loại chứng chỉ SSL
Vá» cÆ¡ bản, có 3 loại chứng chỉ. Chúng khác nhau vá» tốc Ä‘á»™ phát hà nh và mức Ä‘á»™ kiểm tra của ngÆ°á»i bán.
1. Chứng chỉ xác thá»±c tên miá»n (DV)
Tùy chá»n Ä‘Æ¡n giản nhất. Sau khi mua chứng chỉ DV SSL, bạn sẽ nháºn được liên kết để xác minh quyá»n sở hữu miá»n trên địa chỉ email được liệt kê của bạn.
DV được phát hà nh ²µáº§n nhÆ° ngay láºp tức. Äây cÅ©ng là lá»±a chá»n rẻ nhất, tháºm chà má»™t số ngÆ°á»i bán còn cung cấp miá»…n phÃ.
2. Chứng chỉ có xác nháºn của tổ chức (OV)
Äể có được chứng chỉ SSL OV, bạn cần xác nháºn sá»± tồn tại của công ty hoặc LLC của mình bằng cách cung cấp
Chứng chỉ SSL OV có thể mất
3. Chứng chỉ có xác thực mở rộng (EV)
Chứng chỉ EV có thể được nháºn dạng bằng tên công ty trên ná»n mà u xanh lá cây ²µáº§n địa chỉ trang web. Bạn có thể đã nhìn thấy chúng trên các trang web tà i chÃnh:
TrÆ°á»›c khi có thể cấp EV SSL, cÆ¡ quan chứng nháºn sẽ tiến hà nh kiểm tra kỹ lưỡng. Nó có thể mất
Chứng chỉ nà y phù hợp nhất cho các ngân hà ng và hệ thống thanh toán.
DV, OV, EV
Chứng chỉ SSL sẽ có giá khoảng $50/năm. Má»™t số nhà cung cấp bán các biến thể đắt tiá»n hÆ¡n, nhÆ°ng bạn nên tránh chi tiêu quá mức. Bảo máºt dữ liệu cÆ¡ bản được cung cấp vẫn giữ nguyên, bất kể bạn mua SSL $50 hay $150.
Mặc dù má»™t số nhà cung cấp cung cấp chứng chỉ SSL miá»…n phÃ, nhÆ°ng chúng là những biến thể bị “pha loãng†nghiêm trá»ng mà không mang lại bất kỳ lợi Ãch nà o. Bạn không nên mua cái đầu tiên bạn nhìn thấy.
Chứng chỉ SSL được cấp bởi “trung tâm tin cáºyâ€. Má»™t số trung tâm tin cáºy phổ biến hÆ¡n là :
- Comodo
- Symantec
- Digicert
- geotrust
Bạn có thể mua chứng chỉ do các trung tâm nà y cấp từ các nhà đăng ký tên miá»n, trang web lÆ°u trữ và đại lý SSL. Ngoà i ra còn có chứng chỉ miá»…n phÃ.
DÆ°á»›i đây, chúng tôi sẽ giúp bạn hiểu rõ hÆ¡n vá» các lá»±a chá»n.
1. Mua chứng chỉ SSL từ nhà đăng ký tên miá»n hoặc dịch vụ lÆ°u trữ
Hầu hết các nhà đăng ký tên miá»n và dịch vụ lÆ°u trữ cÅ©ng bán chứng chỉ SSL. Trong má»™t số trÆ°á»ng hợp, nhà đăng ký tháºm chà có thể cấp chứng chỉ miá»…n phà dÆ°á»›i dạng quà tặng hoặc mua hà ng.
Mua từ công ty đăng ký tên miá»n hoặc dịch vụ lÆ°u trữ sẽ hoạt Ä‘á»™ng hiệu quả vì nó giúp bạn dá»… dà ng chuyển từ HTTP sang HTTPS.
DÆ°á»›i đây là má»™t số tùy chá»n phổ biến:
&²Ô²ú²õ±è;– $57/năm cho má»—i trang web&²Ô²ú²õ±è;– miá»…n phà tá»›i $49,9/năm&²Ô²ú²õ±è;– bắt đầu từ $9/năm&²Ô²ú²õ±è;– $ 12,95 / năm– SSL miá»…n phà khi mua hosting
Nếu công ty đăng ký tên miá»n hoặc công ty lÆ°u trữ web của bạn cÅ©ng cung cấp chứng chỉ SSL, chúng tôi khuyên bạn nên mua má»™t chứng chỉ từ há», ngay cả khi nó đắt hÆ¡n má»™t chút. Äiá»u nà y sẽ giúp bạn tiết kiệm hà ng giá» khi cà i đặt chứng chỉ và chuyển sang HTTPS.
2. Nháºn chứng chỉ SSL miá»…n phÃ
Nếu máy chủ/nhà đăng ký web của bạn không bán chứng chỉ SSL hoặc nếu ngân sách của bạn bị hạn chế, bạn có thể chá»n chứng chỉ miá»…n phÃ. Chứng chỉ miá»…n phà chỉ có má»™t loại - Xác thá»±c tên miá»n (DV). Thế là đủ để bảo vệ dữ liệu.
Chúng tôi đỠxuất các dịch vụ sau:
CloudFlare
cung cấp chứng chỉ SSL miá»…n phà vá»›i thá»i hạn đăng ký lên tá»›i 15 năm. Ngoà i việc bảo vệ dữ liệu, nó còn có các lợi Ãch khác nhÆ° bảo vệ cÆ¡ bản khá»i các cuá»™c tấn công DDoS và tá»± Ä‘á»™ng tăng tốc trang web của bạn.
Cũng có những nhược điểm:
- Nó chỉ hoạt động trong các trình duyệt mới. Nếu khách hà ng của bạn sỠdụng các trình duyệt cũ hơn (cũ hơn Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari cho iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), hỠsẽ thắng' không thấy “https†trên trang web của bạn.
- Một chứng chỉ chung bảo vệ một số trang web cùng một lúc. Tuy nhiên, nó sẽ bảo vệ trang web của bạn giống như một trang web cá nhân.
- Cloudflare sẽ yêu cầu bạn sá» dụng dữ liệu máy chủ của riêng há» và lÆ°u lượng truy cáºp trang web của bạn sẽ Ä‘i qua máy chủ Cloudflare, Ä‘iá»u nà y có thể là m giảm tốc Ä‘á»™ tải (mặc dù không nhất thiết phải nhÆ° váºy).
Những nhược Ä‘iểm nà y không nghiêm trá»ng và nhìn chung, Cloudflare là lá»±a chá»n tối Æ°u cho những ai chÆ°a sẵn sà ng chi tiá»n cho chứng chỉ SSL nhÆ°ng muốn bắt đầu bảo vệ dữ liệu khách hà ng của mình. Nếu bạn chá»n giữa việc duy trì HTTP hoặc nháºn chứng chỉ SSL từ Cloudflare, chúng tôi khuyên bạn nên chá»n tùy chá»n thứ hai.
Äể nháºn chứng chỉ SSL từ Cloudflare, và là m theo .
Hãy mã hóa
Äây là dịch vụ miá»…n phà không có nhược Ä‘iểm của Cloudflare nhÆ°ng nó cÅ©ng có những hạn chế riêng.
cung cấp chứng chỉ chỉ trong ba tháng, do đó bạn sẽ phải thiết láºp gia hạn tá»± Ä‘á»™ng, Ä‘iá»u nà y sẽ yêu cầu quyá»n truy cáºp và o cà i đặt máy chủ trang web của bạn (có sẵn trên lÆ°u trữ nhÆ° Amazon AWS, Linode, Digital Ocean). Äiá»u đó có nghÄ©a là bạn có thể sẽ cần má»™t quản trị viên hệ thống.
Có hai tùy chá»n để nháºn chứng chỉ SSL từ Let's Encrypt:
- Báºt thủ công thông qua
µþá²Ô tá»± Ä‘á»™ng hoặc tá»± Ä‘á»™ng (tùy thuá»™c và o phần má»m máy chủ của cá»a hà ng trá»±c tuyến của bạn) thông qua .
3. Mua chứng chỉ SSL từ đại lý
Nếu bạn không muốn mất thá»i gian Ä‘iá»u chỉnh chứng chỉ Let's Encrypt và không thÃch sá» dụng Cloudflare, bạn có thể mua chứng chỉ SSL từ má»™t trong những ngÆ°á»i bán lại:
Chá»n bất kỳ đại lý nà o bạn thÃch và hãy nhá»› rằng không có nhiá»u ý nghÄ©a khi mua tùy chá»n đắt nhất vì tất cả há» Ä‘á»u sẽ bảo vệ tốt trang web của bạn.
Là m thế nà o để không bị mất lÆ°u lượng truy cáºp khi bạn chuyển sang HTTPS
Khi bạn chuyển từ HTTP sang HTTPS, địa chỉ trang web sẽ thay đổi đối vá»›i rô-bốt tìm kiếm (từ &²Ô²ú²õ±è;→&²Ô²ú²õ±è;https://yoursite.com). This can negatively affect your rankings in search engines.
Äá»c để duy trì thứ hạng của bạn và tháºm chà là m cho nó tốt hÆ¡n. Chúng tôi thá»±c sá»± khuyên bạn nên Ä‘á»c chúng để tránh mất khách hà ng nếu bạn tá»± cà i đặt chứng chỉ SSL. Bạn cÅ©ng có thể há»i nhóm há»— trợ của ngÆ°á»i xây dá»±ng trang web của mình xem những Ä‘iá»u kiện nà y có được đáp ứng khi di chuyển HTTP → HTTPS của há» hay không.
***
Hãy tóm tắt các khuyến nghị của chúng tôi:
- Nếu bạn sá» dụng ºÚÁÏÃÅ Instant Site thì không sao cả: toà n bá»™ trang web Ä‘á»u sá» dụng HTTPS.
- Äối vá»›i các trang web Wix và Weebly, hãy báºt chứng chỉ SSL của bạn trong cà i đặt.
- Nếu bạn bán hà ng trên trang web của riêng mình, hãy kiểm tra vá»›i nhà cung cấp tên miá»n/máy chủ lÆ°u trữ xem bạn có chứng chỉ SSL hay không. Nếu không, hãy yêu cầu nó.
- Nếu nhà cung cấp tên miá»n/dịch vụ lÆ°u trữ của bạn không bán chứng chỉ SSL, hãy nháºn chứng chỉ SSL miá»…n phà trên Cloudflare hoặc mua từ ngÆ°á»i bán lại.
- Quyá»n riêng tÆ° dữ liệu trong thÆ°Æ¡ng mại Ä‘iện tá»: Xu hÆ°á»›ng má»›i nổi và các phÆ°Æ¡ng pháp hay nhất cho năm 2024
- Trạng thái bảo máºt thanh toán thÆ°Æ¡ng mại Ä‘iện tá»
- Cách sá» dụng giao thức HTTPS và chứng chỉ SSL để bảo vệ cá»a hà ng trá»±c tuyến của bạn
- Gian láºn thÆ°Æ¡ng mại Ä‘iện tá»: Cách bảo vệ cá»a hà ng của bạn khá»i những trò lừa đảo mua sắm trá»±c tuyến
- Cách bảo vệ cá»a hà ng trá»±c tuyến của bạn khá»i các mối Ä‘e dá»a mạng
