Ngôi nhà mạng
Ngôi nhà mạng
Trang chủ
VPS
Colocation
Hosting
Giải pháp Email
Email Doanh Nghiệp Microsoft 365 Google Workspace Hybrid Email
Tên Miền
SSL
Ngôn ngữ / Language
Tiếng Việt English
Client Portal

Chính Sách Về Chứng Thư Số SSL

Cập nhật lần cuối: 08/04/2026

Các Điều khoản dịch vụ Chứng thư số SSL (‘Bảo mật website’, ‘Chứng chỉ SSL’, ‘Chứng nhận SSL’) này là thỏa thuận pháp lý giữa Cty chúng tôi và mỗi khách hàng của chúng tôi khi sử dụng dịch vụ Chứng thư số SSL.

Chúng tôi có thể sửa đổi các Điều khoản Dịch vụ này bất kỳ lúc nào, ngoại trừ những trường hợp cần khẩn trương, chúng tôi sẽ thông báo cho bạn ít nhất 10 ngày làm việc qua email về bất kỳ sửa đổi nào. Khi sử dụng dịch vụ Chứng thư số SSL tại Cty chúng tôi, bạn phải hiểu, đồng ý và chấp thuận những điều kiện ràng buộc của Thỏa thuận sau đây, cùng với những Quy định chung về các dịch vụ tại Cty chúng tôi bao gồm không giới hạn.

1. Các định nghĩa và Giải thích từ ngữ

  • SSL (Secure Sockets Layer): Đây là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.
  • CA (Certificate Authority): Là tổ chức cấp phát chứng chỉ SSL. Dịch vụ chứng thư số SSL tại Cty chúng tôi được cấp phát bởi các CA như: GeoTrust, Comodo, Sectigo, Symantec.
  • Public Key: Là khoá công khai có chức năng xác định thông tin và mã hóa các tập tin hoặc dữ liệu trước khi được truyền tải trên internet.
  • Private Key: Là khoá bảo mật riêng (còn gọi là khoá bí mật) được tạo cùng với quá trình tạo CSR. Private Key kết nối với Public Key bằng cách sử dụng cùng một thuật toán mã hóa để giải mã thông tin dữ liệu đã mã hóa bởi Public Key.
  • CSR (Certificate Signing Request): Là một đoạn text đã được mã hoá chứa thông tin của chủ sở hữu tên miền đăng ký chứng thư số SSL, CSR được tạo ra để yêu cầu CA cấp phát SSL.
  • CRT (Certificate): Là tập tin có nội dung là một đoạn text đã được mã hoá do CA cung cấp và gửi về cho chủ thể tên miền đăng ký chứng thư số SSL. Tập tin CRT dùng để cài đặt SSL trên máy chủ website, email.
  • Wildcard SSL: Là loại chứng thư dành cho các website có nhu cầu sử dụng cho nhiều tên miền con khác nhau. Ví dụ: forum.domain.tld, blog.domain.tld, shop.domain.tld
  • UCC/SAN SSL: Là mua thêm tên miền để tích hợp vào chứng chỉ SSL. Còn có những cách gọi khác như: Unified Communication Certificate…
  • DV SSL (Domain Validation SSL): Là chứng thư SSL xác thưc tên miền dành cho cá nhân. DV SSL chỉ yêu cầu xác minh quyền sở hữu tên miền.
  • OV SSL (Organization Validation SSL): Là chứng thư SSL xác thưc tên miền dành cho Tổ chức/ Doanh nghiệp. OV SSL yêu cầu xác minh Doanh nghiệp/ Tổ chức đăng ký SSL đang hoạt động và đang sở hữu tên miền cần đăng ký chứng thư SSL.
  • EV SSL (Extended Validation SSL): Là chứng thư SSL mở rộng được CA xác minh rất kỹ lưỡng trước khi phát hành cho Doanh nghiệp/ Tổ chức.
  • Email Approve: Còn gọi là địa chỉ Email xác thực (hoặc mail Approve). Đây là địa chỉ Email của người đăng ký chứng thư số SSL dùng để nhận các thông tin của CA, xác nhận các thông tin khi CA yêu cầu.

Địa chỉ Email Approve bắt buộc phải thoả các điều kiện sau đây:

  • Địa chỉ email Approve phải đang tồn tại và có thể Gửi/ Nhận tốt trong suốt quá trình đăng ký chứng thư số SSL.
  • Tên miền (sau @) bắt buộc phải là tên miền đang đăng ký chứng thư số SSL và phải là 1 trong 5 địa chỉ email sau đây:
    • admin@domain.tld (mặc định – thường dùng)
    • administrator@domain.tld
    • postmaster@domain.tld
    • hostmaster@domain.tld
    • webmaster@domain.tld

2. Điều khoản chung

  • Bạn phải hiểu và đồng ý rằng trước khi đăng ký chứng thư số SSL bạn đã khởi tạo mã CSR và mã Private Key với các thông tin được chính bạn khai báo rỏ ràng và chính xác. Chúng tôi chỉ hỗ trợ chuyển mã CSR đến CA để gửi yêu cầu đăng ký SSL cho bạn.
  • Bạn phải chắc chắn rằng tất cả thông tin mà bạn khai báo khi đăng ký chứng thư số SSL là đầy đủ và chính xác theo quy định của CA. Cty chúng tôi không chịu trách nhiệm và cũng không lưu giữ với bất kỳ thông tin gì mà bạn đã khai báo và cung cấp trong CSR khi tiến hành đăng ký chứng thư số SSL.
  • Private Key là chìa khoá rất quan trọng dùng để giải mã thông tin dữ liệu truyền tải và dùng để cài đặt SSL trên máy chủ sau khi hoàn tất đăng ký chứng thư số SSL. Nếu cung cấp Private Key cho nhân viên kỹ thuật Cty chúng tôi để hỗ trợ, Cty chúng tôi sẽ không chịu trách nhiệm về mất mát, rò rỉ (chúng tôi khuyến khích tự cài đặt).
  • Bạn phải chắc chắn rằng trước khi đăng ký SSL bạn đã có địa chỉ Email Approve. Bạn phải luôn theo dõi Email Approve của mình để nhận thông tin từ CA và xác nhận tất cả thông tin của CA gửi về cho bạn.
  • Cty chúng tôi không chịu trách nhiệm về bất kỳ vấn đề gì liên quan đến sai sót hoặc thiếu sót thông tin mà bạn đã khai báo trước khi tiến hành đăng ký chứng thư số SSL.
  • Bạn phải hiểu và đồng ý rằng việc xác minh thông tin giữa bạn và CA, bao gồm xác minh qua Email Approve và điện thoại (nếu có) sẽ được diễn ra riêng tư giữa bạn và CA, hoàn toàn không có sự can thiệp của Cty chúng tôi.
  • Đối với gói chứng thư số OV SSL hoặc EV SSL, bạn phải đảm bảo khai báo đầy đủ thông tin chính xác theo đúng thông tin Doanh nghiệp/ Tổ chức đã được đăng ký trên giấy phép kinh doanh.
  • Bạn phải hiểu và đồng ý rằng, Chúng tôi không chịu trách nhiệm về thời gian cấp phát chứng chỉ SSL, bởi phụ thuộc vào yếu tố xác minh thông tin với nhà cấp phát SSL (CA).
  • Tất cả các gói chứng chỉ SSL tại Cty chúng tôi được đăng ký và cấp phát với thời gian sử dụng tối đa là 199 ngày hoặc theo từng chính sách của CA. Đối với các đơn hàng 1 năm trở lên, quá trình cấp phát lại (Reissue) sẽ được diễn ra. Ở lần cấp phát lại, khách hàng bắt buộc phải cài đặt lại chứng chỉ mới lên máy chủ để duy trì dịch vụ an toàn.
  • Bạn phải hiểu và đồng ý rằng cả Cty chúng tôi và bạn đều phải phụ thuộc vào tất cả các quy định, các điều khoản ràng buộc về chứng thư số SSL của chính nhà cấp phát SSL (CA).

3. Quyền và trách nhiệm của khách hàng

  • Khai báo chính xác các thông tin khi tạo mã CSR và cung cấp mã CSR hợp lệ khi yêu cầu đăng ký chứng thư số SSL tại Cty chúng tôi.
  • Lưu giữ mã CSR và mã Private Key cẩn thận để cài đặt sau này.
  • Khai báo địa chỉ Email Approve trước khi gửi yêu cầu cấp phát SSL đến CA.
  • Nếu chứng thư số đăng ký là gói SSL OV hoặc EV, phải khai báo chính xác thông tin Doanh nghiệp/ Tổ chức.
  • Theo dõi, kiểm tra Email Approve để nhận và xác nhận thông tin từ CA gửi về.
  • Xác nhận thông tin qua điện thoại (có thể bằng tiếng Anh) từ nhà cấp phát SSL (CA) liên hệ để xác minh thông tin Doanh nghiệp/ Tổ chức.
  • Cung cấp đầy đủ 3 tập tin: CRT, CA và Private Key hợp lệ để chúng tôi kiểm tra và hỗ trợ nếu có nhu cầu nhờ kỹ thuật Cty chúng tôi gửi yêu cầu.

4. Quyền và trách nhiệm của Cty chúng tôi

  • Cung cấp đúng dịch vụ chứng thư số SSL mà khách hàng đã lựa chọn đăng ký.
  • Tư vấn đầy đủ các tính năng, điều kiện sử dụng, bảng giá dịch vụ SSL.
  • Hỗ trợ công cụ để khách hàng thực hiện tạo CSR/ Private Key, kiểm tra thông tin SSL.
  • Cung cấp các hướng dẫn về thao tác, quy trình, những lưu ý cần thiết khi đăng ký và sử dụng.
  • Hỗ trợ cho khách hàng trong việc liên hệ với nhà cung cấp cấp phát SSL (CA).
  • Thực hiện Reissue (tức huỷ và đăng ký mới lại) chứng thư số SSL theo yêu cầu của khách hàng.

5. Cài đặt chứng thư số SSL

Cty chúng tôi thực hiện cài đặt chứng thư số SSL miễn phí đối với các trường hợp sau đây:

  • Chứng thư số SSL được đăng ký tại Cty chúng tôi và có yêu cầu cài đặt vào một website thuộc dịch vụ Cloud Hosting tại Cty chúng tôi.
  • Chứng thư số SSL được đăng ký tại Cty chúng tôi và có yêu cầu cài đặt vào một email domain thuộc dịch vụ Email của Cty chúng tôi.
  • Chứng thư số SSL được đăng ký tại Cty chúng tôi và có yêu cầu cài đặt vào một website thuộc dịch vụ Cloud Server tại Cty chúng tôi.

Khi cài đặt chứng thư số SSL, kỹ thuật của Chúng tôi có thể sẽ liên hệ đến bạn để nhận thêm thông tin, tài khoản hoặc quyền hạn. Bạn hiểu và đồng ý rằng Chúng tôi không chịu trách nhiệm về bất kỳ rủi ro nào liên quan đến dữ liệu, rò rỉ thông tin, mật khẩu… trong suốt quá trình.

6. Ngoài phạm vi hỗ trợ

  • Thực hiện khởi tạo địa chỉ Email Approve thuộc hệ thống Email của bên thứ ba.
  • Khởi tạo CSR và Private Key giúp khách hàng. Bạn nên cấu hình chủ động trên máy chủ của bạn để bảo mật tuyệt đối.
  • Không đảm bảo việc Gửi/ Nhận của Email Approve mà khách hàng đang sử dụng thuộc quản lý riêng không thuộc Cty chúng tôi.
  • Không thể can thiệp điều chỉnh các thông tin mà khách hàng đã khai báo khi đăng ký chứng thư số SSL với CA.
  • Không thể thông báo, can thiệp để xác minh thông tin thay thế khách hàng, quá trình sẽ diễn ra trực tiếp giữa CA và chủ thể.