Trong lĩnh vực bảo mật và chứng thực số, Root Certificate đóng vai trò cực kỳ quan trọng để thiết lập lòng tin giữa người dùng và website. Với mục tiêu mở rộng phạm vi tin cậy toàn cầu, GlobalSign đã triển khai chương trình Root Ubiquity nhằm đảm bảo chứng thư số của họ được chấp nhận trên hầu hết các nền tảng. Vậy chương trình này là gì và nó mang lại lợi ích gì? Cùng tìm hiểu nhé!
GlobalSign Root Ubiquity là gì?
GlobalSign Root Ubiquity là chương trình mà GlobalSign phát triển để tối ưu hóa việc tích hợp các Root Certificate của mình vào:
-
Trình duyệt web (Chrome, Firefox, Safari, Edge, v.v.)
-
Hệ điều hành (Windows, macOS, Linux, Android, iOS)
-
Thiết bị di động, phần mềm ứng dụng và phần cứng bảo mật.
Mục đích là để các chứng chỉ SSL/TLS và các dịch vụ xác thực của GlobalSign có thể được tin cậy rộng rãi, giúp người dùng không gặp cảnh báo lỗi khi truy cập website hoặc sử dụng dịch vụ số.
Vì sao Root Ubiquity quan trọng?
-
Tăng độ tin cậy: Website và dịch vụ sử dụng chứng chỉ GlobalSign sẽ được trình duyệt và thiết bị tin tưởng ngay lập tức.
-
Trải nghiệm người dùng tốt hơn: Người dùng không bị gián đoạn bởi các thông báo lỗi liên quan đến bảo mật.
-
Hỗ trợ kinh doanh toàn cầu: Với sự chấp nhận rộng rãi của Root, doanh nghiệp có thể yên tâm phục vụ khách hàng ở bất cứ đâu.
Các Root Certificate được hỗ trợ trong chương trình Ubiquity
GlobalSign quản lý nhiều Root Certificate khác nhau trong chương trình Root Ubiquity, bao gồm:
-
GlobalSign Root CA – R1
-
GlobalSign Root CA – R2
-
GlobalSign Root CA – R3
-
GlobalSign ECC Root CA – R4
-
GlobalSign ECC Root CA – R5
Mỗi Root sẽ có đặc điểm riêng về thuật toán mã hóa (RSA hoặc ECC), mục đích sử dụng và thời gian hiệu lực.
Tương thích với các nền tảng lớn
Các Root Certificate của GlobalSign được tích hợp và tin cậy bởi:
-
Các trình duyệt chính: Chrome, Firefox, Safari, Edge, Opera…
-
Các hệ điều hành: Windows (từ Windows XP SP3 trở đi), macOS, iOS, Android, Linux.
-
Các thiết bị phần cứng và phần mềm chuyên dụng: như thiết bị IoT, thiết bị di động, server bảo mật.
Điều này đảm bảo chứng chỉ SSL/TLS và các giải pháp số của GlobalSign luôn hoạt động ổn định, không gặp sự cố trên môi trường đa nền tảng.
Quy trình tham gia và quản lý Root Ubiquity
GlobalSign thực hiện các bước:
-
Nộp Root Certificate tới các tổ chức quản lý root (ví dụ: Microsoft Root Program, Mozilla Root Store Policy).
-
Đáp ứng các yêu cầu kỹ thuật, kiểm tra bảo mật, kiểm tra định kỳ theo tiêu chuẩn quốc tế.
-
Đảm bảo Root Certificate được chấp nhận và duy trì liên tục trên các hệ thống phân phối.
Các cam kết của GlobalSign trong chương trình Root Ubiquity
-
Độ tin cậy cao: Tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt như WebTrust for CAs.
-
Đảm bảo khả năng cập nhật: Luôn theo dõi sự thay đổi của các hệ thống phân phối Root.
-
Minh bạch: Công khai thông tin Root Certificate trên kho lưu trữ và hệ thống hỗ trợ người dùng.
Tham khảo: https://support.globalsign.com/ca-certificates/root-certificates/globalsign-root-ubiquity
Khả năng tương thích chứng chỉ GlobalSign Root trên các nền tảng.
Chứng chỉ GlobalSign Root được thiết kế để tương thích với nhiều nền tảng và hệ điều hành khác nhau:
| Platform | Root R1 | Root R3 | Root R5 | Root R6 |
|---|---|---|---|---|
| Mozilla | NSS 3.11.10 Firefox 1.0 |
NSS 3.12.8 Firefox 3.6.12 |
NSS 3.17.3 Firefox 36 |
NSS 3.39 Firefox 63 |
| Microsoft | XP Vista Win 7 IE 5.01 |
XP Vista Win 7 IE 8 |
Win 8.1 IE 10 |
Win 10 IE 11 |
| Apple | MacOS 9.0 MacOS X 10.5.6 iOS 3 Safari 1 |
MacOS X 10.6.4 iOS 4 Safari 4 |
MacOS X 10.9 iOS 7 Safari 7 |
TBA |
| Android | Android 1 | Android 3 | Android 5.1.1 | Android 10 |
| Chrome | Root is embedded if it is embedded in the local operating system key store. | |||
| Amazon | Root is embedded if it is embedded in the local operating system key store. | |||
| Java | SE 5 | SE 8 | SE 8 | JDK 12 |
| Opera | 6.1 | 10 | 15 | 28 |
| Blackberry | 4.3 | 5 | 10.3 | NA |
| Linux | All major Linux distributions (Debian, Ubuntu, etc.) | |||
| Sony | PS Portable PS 3 PS 4 |
PS Portable PS 3 PS 4 |
TBA | TBA |
| Nintendo | Wii Wii U DS |
Wii Wii U DS |
TBA | TBA |
| Adobe | GlobalSign’s Root R3 và R6 hỗ trợ việc ký tài liệu như một phần của chương trình Adobe Approved Trust List | |||
FAQ – Câu hỏi thường gặp về GlobalSign Root Ubiquity
1. Website của tôi dùng chứng chỉ GlobalSign có cần tự cấu hình Root không?
Thông thường không cần. Các Root Certificate đã được các trình duyệt và hệ điều hành tích hợp sẵn thông qua chương trình Root Ubiquity.
2. Nếu một thiết bị không nhận diện Root của GlobalSign thì sao?
Bạn cần cập nhật trình duyệt, hệ điều hành hoặc thủ công cài Root Certificate (trường hợp này rất hiếm).
3. Chương trình Root Ubiquity có áp dụng cho các chứng chỉ cá nhân (Personal Certificates) không?
Có. GlobalSign Root hỗ trợ cả chứng chỉ SSL/TLS cho website, chứng chỉ chữ ký số cá nhân và chứng chỉ mã hóa email.