facebook com

Chính sách về Chứng thư số SSL

Các Điều khoản dịch vụ Chứng thư số SSL (‘Bảo mật website’, ‘Chứng chỉ SSL’, ‘Chứng nhận SSL’) này là thỏa thuận pháp lý giữa Công ty Cổ phần Mắt Bão ('Mắt Bão', 'chúng tôi') và mỗi khách hàng của chúng tôi ('bạn', 'Quý khách', ‘khách hàng’) khi sử dụng dịch vụ Chứng thư số SSL.

Chúng tôi có thể sửa đổi các Điều khoản Dịch vụ này bất kỳ lúc nào, ngoại trừ những trường hợp cần khẩn trương, chúng tôi sẽ thông báo cho bạn ít nhất 10 ngày làm việc qua email về bất kỳ sửa đổi nào.
Khi sử dụng dịch vụ Chứng thư số SSL tại Mắt Bão, bạn phải hiểu, đồng ý và chấp thuận những điều kiện ràng buộc của Thỏa thuận sau đây, cùng với những Quy định chung về các dịch vụ tại Mắt Bão bao gồm không giới hạn

1. Các định nghĩa và Giải thích từ ngữ:

SSL (Secure Sockets Layer): Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

CA (Certificate Authority): Là tổ chức cấp phát chứng chỉ SSL. Dịch vụ chứng thư số SSL tại Mắt Bão được cấp phát bởi các CA: GeoTrust, Comodo, Symantec.

Public Key: Là khoá công khai có chức năng xác định thông tin và mã hóa các tập tin hoặc dữ liệu trước khi được truyền tải trên internet.

Private Key: Là khoá bảo mật riêng (còn gọi là khoá bí mật) được tạo cùng với quá trình tạo CSR. Private Key kết nối với Public Key bằng cách sử dụng cùng một thuật toán mã hóa để giải mã thông tin dữ liệu đã mã hóa bởi Public Key.

CSR (Certificate Signing Request): Là một đoạn text đã được mã hoá chứa thông tin của chủ sở hữu tên miền đăng ký chứng thư số SSL, CSR được tạo ra để yêu cầu CA cấp phát SSL.

CRT (Certificate): Là tập tin có nội dung là một đoạn text đã được mã hoá do CA cung cấp và gửi về cho chủ thể tên miền đăng ký chứng thư số SSL. CRT mã chứng thư SSL dựa trên những thông tin được khai báo trong CSR và đã được xác minh. Tập tin CRT dùng để cài đặt SSL trên máy chủ website, email.

Wildcard SSL: Là loại chứng thư dành cho các website có nhu cầu sử dụng cho nhiều tên miền con khác nhau. Ví dụ: forum.domain.tld, blog.domain.tld, shop.domain.tld, ...

UCC/SAN SSL: Là mua thêm tên miền để tích hợp vào chứng chỉ SSL. Còn có những cách gọi khác như: Unified Communication Certificate/ Subject Alternative Name SSL, UCC SSL, SAN SSL, Mutil-Domain SSL, UC Certificate, UC/SAN SSL hay UCC/SAN SSL, SAN(s), SANs.

DV SSL (Domain Validation SSL): Là chứng thư SSL xác thưc tên miền dành cho cá nhân. DV SSL chỉ yêu cầu xác minh quyền sở hữu tên miền.

OV SSL (Organization Validation SSL): Là chứng thư SSL xác thưc tên miền dành cho Tổ chức/ Doanh nghiệp. OV SSL yêu cầu xác minh Doanh nghiệp/ Tổ chức đăng ký SSL đang hoạt động và đang sở hữu tên miền cần đăng ký chứng thư SSL.

EV SSL (Extended Validation SSL): Là chứng thư SSL mở rộng được CA xác minh rất kỹ lưỡng trước khi phát hành cho Doanh nghiệp/ Tổ chức. Khi truy cập website, trên thanh địa chỉ của trình duyệt người dùng sẽ nhận thấy xuất hiện một ổ khóa nhỏ, khi nhấn vào ổ khoá này có thể xem thông tin chi tiết của chứng chỉ EV SSL và thông tin doanh nghiệp đã chứng thực EV SSL.

Email Approve: Còn gọi là địa chỉ Email xác thực (hoặc mail Approve). Đây là địa chỉ Email của người đăng ký chứng thư số SSL dùng để nhận các thông tin của CA, xác nhận các thông tin khi CA yêu cầu.

Địa chỉ Email Approve bắt buộc phải thoả các điều kiện sau đây:

  • Địa chỉ email Approve phải đang tồn tại và có thể Gửi/ Nhận tốt trong suốt quá trình đăng ký chứng thư số SSL.
  • Tên miền (sau @) bắt buộc phải là tên miền đang đăng ký chứng thư số SSL và phải là 1 trong 5 địa chỉ email sau đây:
  • admin@domain.tld (mặc định – thường dùng)

    administrator@domain.tld

    postmaster@domain.tld

    hostmaster@domain.tld

    webmaster@domain.tld

    Lưu ý: domain.tld là tên miền bạn đăng ký chứng thư số SSL. ví dụ: website bạn muốn đăng ký SSL là matbao.net thì domain.tld của bạn sẽ là matbao.net

2. Điều khoản chung:

2.1. Bạn phải hiểu và đồng ý rằng trước khi đăng ký chứng thư số SSL bạn đã khởi tạo mã CSR và mã Private Key với các thông tin được chính bạn khai báo rỏ ràng và chính xác. Chúng tôi chỉ hỗ trợ chuyển mã CSR đến CA để gửi yêu cầu đăng ký SSL cho bạn.

2.2. Bạn phải chắc chắn rằng tất cả thông tin mà bạn khai báo khi đăng ký chứng thư số SSL là đầy đủ và chính xác theo quy định của CA. Mắt Bão không chịu trách nhiệm và cũng không lưu giữ với bất kỳ thông tin gì mà bạn đã khai báo và cung cấp trong CSR khi tiến hành đăng ký chứng thư số SSL.

2.3. Private Key là chìa khoá rất quan trọng dùng để giải mã thông tin dữ liệu truyền tải và dùng để cài đặt SSL trên máy chủ sau khi hoàn tất đăng ký chứng thư số SSL. Bạn phải chắc chắn rằng bạn đã lưu giữ Private Key cẩn thận, trong trường hợp bạn cần cung cấp Private Key cho Mắt Bão hỗ trợ cài đặt chứng thư số SSL trên máy chủ website, email bạn phải hiểu và đồng ý rằng Mắt Bão không lưu giữ Private Key của bạn và không chịu trách nhiệm về bất kỳ vấn đề gì liên quan đến bảo mật thông tin của SSL.

2.4. Bạn phải chắc chắn rằng trước khi đăng ký SSL bạn đã có địa chỉ Email Approve. Bạn phải luôn theo dõi Email Approve của mình để nhận thông tin từ CA và xác nhận tất cả thông tin của CA gửi về cho bạn.

2.5. Mắt Bão không chịu trách nhiệm về bất kỳ vấn đề gì liên quan đến sai sót hoặc thiếu sót thông tin mà bạn đã khai báo trước khi tiến hành đăng ký chứng thư số SSL. Vui lòng tham khảo Những lưu ý khi đăng ký sử dụng chứng thư SSL.

2.6. Bạn phải hiểu và đồng ý rằng việc xác minh thông tin giữa bạn và CA, bao gồm xác minh qua Email Approve và điện thoại (nếu có) sẽ được diễn ra riêng tư giữa bạn và CA, hoàn toàn không có sự can thiệp của Mắt Bão.

2.7. Đối với gói chứng thư số OV SSL (Organization Validation SSL) hoặc EV SSL (Extended Validation SSL) có xác thực Doanh nghiệp/ Tổ chức, bạn phải đảm bảo rằng bạn đã khai báo đầy đủ thông tin chính xác theo đúng thông tin Doanh nghiệp/ Tổ chức đã được đăng ký trên giấy phép kinh doanh và phải khai báo trên các trang web lưu thông tin Doanh nghiệp sau đây:

  • Đối với GeoTrust SSL, Symantec SSL: Bạn phải khai báo thông tin Doanh nghiệp/ Tổ chức trên trang www.yp.vn
  • Đối với Sectigo SSL: Bạn phải khai báo thông tin Doanh nghiệp/ Tổ chức trên trang Dun & Bradstreet (D&B) www.upik.de
  • Lưu ý: Các nhà cấp phát SSL (CA) sẽ tra cứu và xác minh thông tin Doanh nghiệp/ Tổ chức dựa trên thông tin đã được lưu trữ tại các trang web thông tin Doanh nghiệp trên.
    Vui lòng xem hướng dẫn chi tiết tại đây.

2.8. Bạn phải hiểu và đồng ý rằng, Chúng tôi không chịu trách nhiệm về thời gian cấp phát chứng chỉ SSL, bởi phụ thuộc vào yếu tố xác minh thông tin giữa bạn và nhà cấp phát SSL (CA), múi giờ làm việc của CA.

2.9. Tất cả các gói chứng chỉ SSL gồm GeoTrust SSL, Sectigo SSLSymantec SSL tại Mắt Bão được đăng ký và cấp phát với thời gian sử dụng tối đa là 1 năm (xem lý do tại đây). Sau khi chứng chỉ SSL sử dụng gần hết hạn, hệ thống Mắt Bão sẽ gửi thông báo đến bạn để đăng ký tái tục (tức tiếp tục đăng ký cấp phát chứng chỉ mới).

Lưu ý: Do chứng chỉ được cấp phát mới hoàn toàn, cho nên bạn cần phải kích hoạt lại dịch vụ SSL (xem hướng dẫn) và sau đó cài đặt lại SSL trên website hoặc email để bảo mật.

2.10. Bạn phải hiểu và đồng ý rằng cả Mắt Bão và bạn đều phải phụ thuộc vào tất cả các quy định, các điều khoản ràng buộc về chứng thư số SSL của chính nhà cấp phát SSL (CA), bao gồm không giới hạn.

3. Quyền và trách nhiệm của khách hàng

3.1. Khai báo chính xác các thông tin khi tạo mã CSR và cung cấp mã CSR hợp lệ khi yêu cầu đăng ký chứng thư số SSL tại Mắt Bão.

3.2. Khai báo chính xác các thông tin khi tạo mã CSR và cung cấp mã CSR hợp lệ khi yêu cầu đăng ký chứng thư số SSL tại Mắt Bão.

3.3. Lưu giữ mã CSR và mã Private Key cẩn thận để cài đặt sau này.

3.4. Khai báo địa chỉ Email Approve trước khi gửi yêu cầu cấp phát SSL đến CA.

Lưu ý: Bạn thực hiện trên trang id.matbao.net. Vui lòng xem hướng dẫn cách thực hiện tại đây.

3.5. Nếu chứng thư số đăng ký là gói SSL OV SSL (Organization Validation SSL) hoặc EV SSL (Extended Validation SSL): Phải khai báo chính xác thông tin Doanh nghiệp/ Tổ chức theo đúng thông tin Doanh nghiệp/ Tổ chức đã được đăng ký trên giấy phép kinh doanh trên các trang www.yp.vn hoặc trang Dun & Bradstreet (D&B) www.upik.de (đã nêu tại khoản 2.7).

3.6. Theo dõi, kiểm tra Email Approve để nhận và xác nhận thông tin từ CA gửi về.

3.7. Xác nhận thông tin qua điện thoại (có thể bằng tiếng Anh) từ nhà cấp phát SSL (CA) liên hệ để xác minh thông tin Doanh nghiệp/ Tổ chức.

3.8. Sau khi nhận tập tin CRT từ nhà cấp phát SSL, bạn có thể tự cài đặt lên máy chủ website, email của mình. Nếu bạn cần sự hỗ trợ của Mắt Bão để thực hiện cài đặt chứng thư số SSL lên website, email của bạn, bạn phải cung cấp đầy đủ 3 tập tin: CRT, CA và Private Key hợp lệ để chúng tôi kiểm tra và cài đặt cho bạn. Chúng tôi chỉ tiếp nhận những tập tin đính kèm theo yêu cầu cài đặt SSL được gửi từ mục Yêu cầu trên trang id.matbao.net.

4. Quyền và trách nhiệm của Mắt Bão

4.1. Cung cấp đúng dịch vụ chứng thư số SSL mà khách hàng đã lựa chọn đăng ký.

4.2. Tư vấn đầy đủ các tính năng, điều kiện sử dụng, bảng giá dịch vụ SSL.

4.3. Hỗ trợ công cụ để khách hàng thực hiện tạo CSR/ Private Key, kiểm tra thông tin SSL.

4.4. Cung cấp các hướng dẫn về thao tác, quy trình, những lưu ý cần thiết, … khi đăng ký và sử dụng chứng thư số SSL.

4.5. Hỗ trợ cho khách hàng trong việc liên hệ với nhà cung cấp SSL (GeoTrust, Sectigo, Symantec,...).

4.6. Thực hiện Reissue (tức huỷ và đăng ký mới lại) chứng thư số SSL theo yêu cầu của khách hàng.

5. Cài đặt chứng thư số SSL

Mắt Bão thực hiện cài đặt chứng thư số SSL miễn phí đối với các trường hợp sau đây:

  • Chứng thư số SSL được đăng ký tại Mắt Bão và có yêu cầu cài đặt vào một website thuộc dịch vụ Cloud Hosting tại Mắt Bão.
  • Chứng thư số SSL được đăng ký tại Mắt Bão và có yêu cầu cài đặt vào một email domain thuộc dịch vụ Email Pro tại Mắt Bão.
  • Chứng thư số SSL được đăng ký tại Mắt Bão và có yêu cầu cài đặt vào một website thuộc dịch vụ Cloud Server tại Mắt Bão.

Khi cài đặt chứng thư số SSL, kỹ thuật của Chúng tôi có thể sẽ liên hệ đến bạn để nhận thêm thông tin, tài khoản hoặc quyền hạn (nếu có) để thực hiện. Bạn hiểu và đồng ý rằng Chúng tôi không chịu trách nhiệm về bất kỳ rủi ro nào liên quan đến dữ liệu, rò rỉ thông tin, mật khẩu, … trong suốt quá trình thực hiện và sau khi hoàn tất cài đặt chứng thư số SSL theo yêu cầu của bạn.

6. Ngoài phạm vi hỗ trợ:

6.1. Thực hiện khởi tạo địa chỉ Email Approve thuộc hệ thống Email của bên thứ ba. Cùng với việc khởi tạo Email Approve, nếu bạn đang sử dụng DNS cho tên miền tại Mắt Bão chúng tôi cũng không thực hiện cấu hình DNS để trỏ về máy chủ Email Approve. Bạn phải tự thực hiện việc cấu hình DNS với các Records và giá trị MX cần thiết về máy chủ của Email Approve này.

6.2. Khởi tạo CSR và Private Key giúp khách hàng. Bạn có thể tạo từ các Control Panel, trên máy chủ của bạn hoặc sử dụng công cụ để thực hiện nhanh chóng.

6.3. Không đảm bảo việc Gửi/ Nhận của Email Approve mà khách hàng đang quản lý.

6.4. Không thể can thiệp điều chỉnh các thông tin mà khách hàng đã khai báo khi đăng ký chứng thư số SSL.

6.5. Không thể thông báo, can thiệp để xác minh thông tin. Việc xác minh thông tin được diễn ra riêng tư giữa CA và chính chủ thể đăng ký chứng thư số SSL.

Ngày cập nhật: 12/02/2019