Làm thế nào để xin cấp EV SSL (Chứng chỉ mở rộng) cho doanh nghiệp?

EV SSL được biết đến là một chứng chỉ khá quan trọng đối với hoạt động của các website, bảo đảm trang web luôn hoạt động ổn định và an toàn trước các cuộc tấn công an ninh mạng.

Vậy việc đăng ký một chứng chỉ EV SSL có khó không, đăng ký như thế nào, điều kiện được cấp và thời gian trong bao lâu? Tất cả mình sẽ được giới thiệu đến bạn một cách chi tiết qua nội dung của bài viết bên dưới!

Chứng chỉ EV SSL là gì và nó có bảo mật hơn không?

EV SSL (Extend Validated SSL) là một loại chứng chỉ cao cấp phù hợp với các đối tượng là doanh nghiệp hoặc tổ chức được cấp phép hoạt động.

Điều này có nghĩa là EV SSL không dành cho cá nhân hay bất kỳ một pháp nhân nào chưa được cấp phép bởi cơ quan có thẩm quyền trong nước sở tại.

Xét trên thực tế, EV SSL thực sự không có khả năng bảo mật tốt hơn so với các chứng chỉ SSL bình thường khác như DV (Domain Validated), OV (Organization Validated). Bởi hầu hết các loại chứng chỉ SSL đều hỗ trợ mã hóa lên tới 256-bit và độ dài của khóa từ 2048 trở lên.

Tuy nhiên, EV SSL lại sở hữu một số khác biệt mà không phải chứng chỉ nào cũng có như:

• Giúp tăng độ uy tín của website cao hơn nhờ quy trình xác thực kỹ lưỡng.
• Phí đảm bảo cao hơn so với các loại chứng chỉ khác. Ví dụ, với Comodo thường là $1.750.000 còn GeoTrust là $1.500.000. Còn với các chứng chỉ bình thường sẽ dao động khoảng $10.000 đến $500.000.

Do vậy, bạn nên biết rằng EV SSL không hề bảo mật hơn hay xịn hơn so với các chứng chỉ SSL khác mà nó chỉ có giá trị về hình thức nhiều hơn.

Đăng ký EV SSL cần giấy tờ gì ở Việt Nam?

Tại Việt Nam, khi đăng ký EV SSL thì chỉ cần chuẩn bị bản scan rõ chữ của Giấy phép đăng ký kinh doanh hợp lệ do Bộ kế hoạch & đầu tư cấp.

Đồng thời, tên miền chính của website đăng ký EV SSL phải được thể hiện rõ trong các trang Whois, với tên miền Việt Nam thì tra cứu tại https://www.vnnic.vn/whois-information. 

Khuyến khích bạn nên dùng email theo tên miền chính của website đang hoạt động.

Các bước đăng ký chứng chỉ EV SSL cho doanh nghiệp

Mua chứng chỉ EV SSL

Bước đầu tiên bạn cần thực hiện là mua một chứng chỉ EV SSL hợp lệ ở bất kỳ nơi nào nhưng phải của CA (Certificate Authority) như Comodo, Symantec, Geotrust... Tốt nhất nên chọn Comodo, bởi nó có mức giá hợp lý.

Ngoài ra, bạn cũng có thể chọn mua tại Namecheap (thanh toán qua quốc tế) hoặc muassl.com (tại Việt Nam). Khi sử dụng các dịch vụ tại MuaSSL bạn sẽ nhận được chế độ hỗ trợ rất tốt, đặc biệt còn có thể thực hiện thanh toán sau 7 ngày chứ không nhất thiết phải thanh toán ngay sau khi mua chứng chỉ SSL và mức giá ở đây có thể gọi là tốt nhất tại Việt Nam.

Nếu mua SSL tại muassl.com, bạn sẽ được họ hỗ trợ tất tần tật về những khâu tiếp theo mà không cần mất thời gian mày mò.

Một điều cần lưu ý là khi mua EV SSL, bạn sẽ có một mã order ID tại Comodo và sử dụng nó để liên lạc với Comodo phục vụ việc xác thực.

Tạo CSR và Private Key

Ở bước này, bạn cần tạo một mã CSR dành cho chứng chỉ SSL đã mua và một private key theo mã CSR đó.

Lưu ý, bạn phải giữ lại tập tin CSR và Private Key để sử dụng sau này khi đã có chứng chỉ.

Gửi xác thực

Sau khi đã có mã CSR và kích hoạt chứng chỉ EV SSL, bạn cần thực hiện chứng thực. Quy trình chứng thực này được thực hiện khi mua EV SSL tại Comodo.

Nếu doanh nghiệp của bạn chưa có đầy đủ thông tin trên Duns and Bradstreet (D&B) bị thiếu hoặc không có số Duns Number. Còn đã có Duns Number thì sẽ đơn giản hơn rất nhiều, bởi không phải làm bước chứng thực rườm rà phía dưới. Với Comodo, bạn chỉ cần xác minh thông tin doanh nghiệp trên D&B.

Nếu bạn không có Duns Number thì phải sử dụng phương thức xác minh thông qua việc nhờ luật sư gửi thư đảm bảo. Lúc này, bạn cần thuê một luật sư có khả năng nói tiếng Anh tốt và có giấy phép hành nghề, giấy phép kinh doanh đầy đủ để viết một lá thư đảm bảo và gửi qua email evdocs@comodo.com. Nếu bạn không thể tự làm bước này, hãy liên hệ với muassl.com và họ sẽ lo cho bạn khâu này với chi phí 1.000.000 đồng/lần.

Điền thông tin công ty và thông tin người nhận điện thoại xác thực từ Comodo, sẽ có 2 bản là EV SSL Certificate Subscriber Agreement và EV SSl Request Form. Nếu bạn thuê luật sư bên muassl.com ở bước trên thì họ sẽ điền sẵn cho bạn 2 mẫu này. Hãy in ra và ký tên đầy đủ vào là xong!

Tiếp theo Comodo sẽ liên lạc qua điện thoại với người nhận cuộc gọi xác thực đã điền ở bước trên trong khoảng 4 - 5 giờ sau khi gửi. 

Sau khi gọi điện thoại xác thực xong thì khoảng 8 giờ sau bạn sẽ nhận được một email kèm chứng chỉ EV SSL như thế là đã hoàn tất!

Cài đặt

Sau khi có tập tin chứng chỉ SSL, chúng ta có thể dễ dàng cài đặt nó như bao chứng chỉ SSL khác.

Khi đã cài đặt xong, website của bạn đã có một chứng chỉ SSL "xanh tươi" kèm theo tên của công ty trên thanh địa chỉ.