Tính năng SSL cho website là một tính năng cực kì hữu ích dành cho các website thương mại điện tử, không chỉ giúp chủ website bảo mật thông tin mà còn góp phần nâng cao uy tín thương hiệu và tăng hiệu quả SEO cho website.
Để bật chế độ SSL cho website Quý khách chỉ cần một số thao tác đơn giản sau để kích hoạt chứng chỉ SSL cho website:
Sau khi kích hoạt chứng chỉ SSL, nếu Quý khách đang sử dụng các công cụ để quản lý website (ví dụ Google Webmaster Tools), Quý khách có thể cập nhật sitemap cho tên miền website của Quý khách theo ý muốn và khai báo tới search engine tức thì khi địa chỉ website của Quý khách thay đổi từ http sang https.
* Khả năng tương thích trình duyệt
Chứng chỉ SSL tương thích với hầu hết tất cả các trình duyệt web, nhưng một số phiên bản trình duyệt web cũ thì không tương thích nên khi kích hoạt sử dụng SSL thì không hiển thị nội dung từ trang web. Khách hàng sử dụng một trình duyệt web không tương thích sẽ không thể truy cập và xem được nội dung của website. Các trình duyệt website không thương thích với SSL bao gồm:
- Microsoft IE6 và và các bản thấp hơn
- Các phiên bản của Microsoft IE trên Windows XP
- Các phiên bản của Android thấp hơn Honeycomb (3.x)
Quý khách có thể cân nhắc nếu một lượng lớn khách hàng mua hàng từ website của Quý khách đang sử dụng các trình duyệt không tương thích, thì Quý khách có thể lựa chọn không kích hoạt chứng chỉ SSL từ quản trị.
Trong quá trình xác thực SSL cho website của bạn, bạn có thể gặp phải vấn đề thông báo lỗi như hình ảnh:
Nguyên nhân là do DNS của tên miền không mở bản ghi CAA
CAA là một loại bản ghi DNS cho phép chủ sở hữu website cho phép 1 nhà cung cấp chứng chỉ số (Certificate Authorities (CAs)) cấp chứng chỉ cho tên miền của họ. Nó được chuẩn hoá năm 2013 (https://tools.ietf.org/html/rfc6844) để giảm thiểu rủi ro cho việc cấp chứng chỉ ngoài ý muốn của chủ website. Mặc định, nhà cung cấp chứng chỉ có thể cấp chứng chỉ cho mọi tên miền và chứng thực chủ website bằng 1 cách nào đó.
Sapo Web sử dụng nhà cung cấp SSL/HTTPS là Let’s Encrypt ( https://letsencrypt.org/ ) , Let’s Encrypt sử dụng phương pháp xác thực bằng bản ghi CAA của tên miền.
Vì vậy, tên miền của bạn phải mở bản ghi CAA thì SapoWeb mới có thể cập nhật được HTTPS cho website của bạn.
Để có thể mở bản ghi CAA, bạn hãy liên hệ với nhà cung cấp dịch vụ DNS của bạn hoặc chuyển DNS tên miền sang nhà cung cấp khác có hỗ trợ bản ghi CAA.
Bạn cũng có thể chuyển DNS của tên miền về Sapo theo hướng dẫn trong bài viết dưới đây.
https://www.sapo.vn/content/guide/HD-dang-ki-dynamic-DNS-tai-Sapo.pdf
Chúc bạn thành công!