- AATL
- AEG
- Application Trust
- Atlas
- AVX
- Cảm ơn
- Câu chuyện khách hàng
- chat
- Chính sách bảo hành
- Chính sách bảo hành và bảo mật
- Chính sách bảo mật thông tin
- Chính sách giao nhận
- Chính sách thanh toán của BLUEBITS
- Chrome loại bỏ TLS 1.0 và TLS 1.1
- Cloud SSL
- CodeGuard
- Compliance
- cwatch
- Danh mục thư viện video
- demo Landing page theo sản phẩm (DV, OV, EV)
- demo landing theo hang
- demo langding page theo sp mo rong
- Device Authentication
- Device Trust
- Dịch vụ ký số
- Digital Signing Service
- Document Signing
- Đại lý
- Đăng ký
- Đăng ký đại lý
- Đăng nhập
- Điều khoản dịch vụ
- Đối tác
- Email Trust
- Entrust IDaaS
- ePKI
- FAQ
- Generate Cert – Step 3
- Generate cert – step 3-2
- generate cert ov ev step 2
- generate cert ov ev step 3
- generate cert ov ev step 4
- generate cert ov/ev step 1
- Generate Certificate
- Generate Certificate – Step 1
- Generate certyficate – Step 2
- Giới thiệu Bluebit
- Global Sign verified code signing certificate
- Globalsign Code Signing
- Globalsign verified mark certificate offer
- Globalsign WebPKI
- Globalsign WebPKI 2
- Hỗ trợ
- Hỗ trợ
- Hỗ trợ cài đặt SSL
- Homepage
- HƯỚNG DẪN CÀI ĐẶT SSL CHO APACHE TRÊN WINDOWS
- HƯỚNG DẪN CÀI ĐẶT SSL CHO CISCO ACE
- Hướng dẫn cài đặt SSL cho Cisco Wireless LAN Controller (WLC)
- HƯỚNG DẪN CÀI ĐẶT SSL CHO F5 BIG-IPS
- Hướng dẫn cài đặt SSL cho IBM Domino 8.x
- Hướng dẫn cài đặt SSL cho IIS 6 trên Window Server 2003
- Hướng dẫn cài đặt SSL cho IIS 7 trên Windows Server 2008
- Hướng dẫn cài đặt SSL cho IIS 8.x/ IIS 10 trên Windows Server 2012/ 2016
- HƯỚNG DẪN CÀI ĐẶT SSL CHO JBOSS TRÊN LINUX
- HƯỚNG DẪN CÀI ĐẶT SSL CHO JBOSS TRÊN WINDOWS
- Hướng dẫn cài đặt SSL cho Juniper Secure Access (Juniper SA)
- Hướng dẫn cài đặt SSL cho Keiro Mail Server
- HƯỚNG DẪN CÀI ĐẶT SSL CHO MAIL TRÊN ICEWARP SERVER
- Hướng dẫn cài đặt SSL cho Mdaemon
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2007
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2010
- Hướng dẫn cài đặt SSL cho Microsoft Exchange 2013
- Hướng dẫn cài đặt SSL cho Microsoft Lync 2010
- Hướng dẫn cài đặt SSL cho Microsoft Lync 2013
- Hướng dẫn cài đặt SSL cho Microsoft Office Communication Server (OCS) 2007
- Hướng dẫn cài đặt SSL cho Nginx
- Hướng dẫn cài đặt SSL cho Node.js
- Hướng dẫn cài đặt SSL cho Odin Plesk Panel 12
- Hướng dẫn cài đặt SSL cho Oracle iPlanet Web Server
- Hướng dẫn cài đặt SSL cho Oracle Weblogic
- Hướng dẫn cài đặt SSL cho Postfix
- Hướng dẫn cài đặt SSL cho Tomcat trên Linux
- Hướng dẫn cài đặt SSL cho Tomcat trên Windows
- HƯỚNG DẪN CÀI ĐẶT SSL CHO WEBSITE TRÊN WHM CPANEL 11
- Hướng dẫn cài đặt SSL cho Zimbra
- HƯỚNG DẪN CÀI ĐẶT SSL LÊN SERVER APACHE/LINUX
- HƯỚNG DẪN CÀI ĐẶT SSL TRÊN DIRECTADMIN
- HƯỚNG DẪN CÀI ĐẶT SSL TRÊN IBM WEBSPHERE
- Hướng dẫn cập nhật TLS1.2
- Hướng Dẫn Cấp Phát Lại Cặp Khóa SSL CERTIFICATE
- Hướng dẫn chuyển đổi định dạng file SSL
- Hướng dẫn gia hạn chứng thư số tài khoản MSSL
- Hướng dẫn gia hạn SSL Certificate
- Hướng dẫn import file pfx lên máy chủ Windows
- Hướng dẫn khác
- HƯỚNG DẪN KHAI BẢN GHI BIMI SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI DKIM SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI DMARC SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- HƯỚNG DẪN KHAI BẢN GHI SPF SỬ DỤNG CHO CHỨNG THƯ SỐ VMC
- Hướng dẫn Reissue chứng thư số MSSL
- Hướng dẫn sản phẩm
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT SMIME CHO OUTLOOK
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN APACHE LINUX
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN TOMCAT LINUX
- HƯỚNG DẪN SỬ DỤNG KEYTALK AGENT TRÊN WINDOWS IIS
- Hướng dẫn sử dụng tài khoản quản trị Globalsign
- Hướng dẫn sử dụng tính năng Trusted Root Automatic Update trên Windows
- Hướng dẫn tạo CSR
- HƯỚNG DẪN TẠO CSR CHO APACHE TRÊN WINDOWS SERVER
- HƯỚNG DẪN TẠO CSR CHO CISCO 4700 SERIES APPLICATION CONTROL ENGINE (ACE)
- Hướng dẫn tạo CSR cho cPanel 11
- Hướng dẫn tạo CSR cho F5 BIG-IP
- HƯỚNG DẪN TẠO CSR CHO ICEWARP MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO JBOSS TRÊN LINUX/UNIX
- HƯỚNG DẪN TẠO CSR CHO JBOSS TRÊN WINDOWS
- HƯỚNG DẪN TẠO CSR CHO JUNIPER SECURE ACCESS (JUNIPER SA)
- HƯỚNG DẪN TẠO CSR CHO KEIRO MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO MDAEMON MAIL SERVER
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT EXCHANGE 2010
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT EXCHANGE 2013
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT LYNC 2010
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT LYNC 2013
- HƯỚNG DẪN TẠO CSR CHO MICROSOFT OFFICE COMMUNICATIONS SERVER (OCS) 2007
- HƯỚNG DẪN TẠO CSR CHO NGINX TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO NODE.JS TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO ODIN PLESK PANEL 12
- HƯỚNG DẪN TẠO CSR CHO ORACLE IPLANET WEB SERVER
- HƯỚNG DẪN TẠO CSR CHO ORACLE WEBLOGIC
- HƯỚNG DẪN TẠO CSR CHO POSTFIX
- HƯỚNG DẪN TẠO CSR CHO TOMCAT TRÊN LINUX
- HƯỚNG DẪN TẠO CSR CHO TOMCAT TRÊN WINDOWS
- HƯỚNG DẪN TẠO CSR CHO WEB AUTHENTICATION TRÊN THIẾT BỊ CISCO WLC
- HƯỚNG DẪN TẠO CSR CHO WHM CPANEL 11
- HƯỚNG DẪN TẠO CSR CHO ZIMBRA
- HƯỚNG DẪN TẠO CSR TRÊN APACHE LINUX
- HƯỚNG DẪN TẠO CSR TRÊN DIRECTADMIN
- HƯỚNG DẪN TẠO CSR TRÊN IBM WEBSPHERE
- HƯỚNG DẪN TẠO CSR TRÊN LOTUS DOMINO 8.X
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT EXCHANGE 2007
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 5.X HOẶC 6.X
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 5.X HOẶC 6.X (GIA HẠN)
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 7/7.5
- HƯỚNG DẪN TẠO CSR TRÊN MICROSOFT IIS 8/8.5
- Hướng dẫn thêm domain MSSL
- Hướng dẫn xác thực tên miền MSSL
- ISO 27001
- Key Engine
- Keytalk
- Keytalk Automation
- Keytalk CLM
- Khách hàng tiêu biểu
- Khảo sát dịch vụ
- KMS
- Ký số điện tử
- Landing page theo hãng
- Landing page theo sản phẩm (DV, OV, EV)
- Landing page theo sản phẩm mở rộng
- Liên hệ
- Mua hàng
- nseal
- Nsign
- Onepay nội địa
- Onepay Quốc tế
- PCI DSS
- PKI IOT
- Prevention is better than the cure
- Qualys
- Qualys
- Qualys Cloud Secutity
- Qualys PCI
- Qualys Policy Compliance
- Qualys Vulnerability Management
- Qualys Web Application Scanning
- Quanly VMDR
- Quanlys Authentication
- Quên Mật khẩu
- SecureTrust PCI Seal
- Signiflow
- Signiflow SaaS
- Signiflow Signing Tool
- Site24x7
- Sitelock
- Sixscape
- SMIME
- SSL trong 5 phút
- SSL/TLS
- Tại sao chúng tôi
- Thư viện download
- Tin tức
- Tin tức tài trợ
- Tool
- Trang chủ
- User order detail
- User Orders
- user profile
- User result cert
- User setting
- Venafi
- Venafi Platform Overview
- Web App Firewall
- Web Trust
- Xác nhận đặt hàng
GlobalSign Root R3 phục vụ mTLS
Chứng chỉ số chuyên dụng cho cơ chế xác thực hai chiều/ xác thực máy khách
Định danh tin cậy cho hệ thống tài chính, ngân hàng và doanh nghiệp.
Bối cảnh
Trong nhiều năm qua, các chứng chỉ SSL/TLS công khai (Public SSL Certificate) thường được sử dụng đồng thời cho hai mục đích:
- Xác thực máy chủ (Server Authentication)
- Xác thực máy khách (Client Authentication)
Mô hình này giúp doanh nghiệp dễ dàng triển khai Mutual TLS (mTLS) cho các hệ thống nội bộ, API và kết nối giữa các ứng dụng.
Tuy nhiên, theo lộ trình mới của các chương trình quản lý Root Certificate (Chrome Root Program, Mozilla Root Program…) và CA/Browser Forum, các chứng chỉ SSL/TLS công khai sẽ không còn hỗ trợ Client Authentication EKU.
Điều này đồng nghĩa với việc doanh nghiệp cần chuyển sang sử dụng các chứng chỉ được thiết kế riêng cho mục đích Client Authentication. Trong các mô hình Zero Trust hiện đại, số lượng Machine Identity thường nhiều gấp hàng chục lần số lượng người dùng.
Việc tách riêng hệ thống chứng chỉ phục vụ Client Authentication giúp doanh nghiệp:
✓ Phân tách rõ Website Identity và Enterprise Identity
✓ Xây dựng chính sách cấp phát riêng cho người dùng và thiết bị
✓ Quản lý vòng đời chứng chỉ dễ dàng hơn
✓ Phù hợp với kiến trúc Zero Trust
✓ Chuẩn bị cho xu hướng phát triển của Web PKI trong tương lai
Một Root CA chuyên dụng không làm cho thuật toán mã hóa mạnh hơn. Giá trị của nó nằm ở việc phân tách ranh giới tin cậy (Trust Boundary), tăng cường khả năng quản trị (Governance) và kiểm soát vòng đời chứng chỉ (Certificate Lifecycle).
GlobalSign Root R3 phục vụ mTLS
GlobalSign R3 PKI là một PKI chuyên dùng nhằm đáp ứng định hướng của Chính sách của chương trình Chrome Root (Chrome Root Program Policy) theo đó từ 27/07/2026 các WebPKI Root (các public TLS certificate) không còn được sử dụng cho cơ chế xác thực hai chiều (mTLS – Client Authentication). Khác với các chứng chỉ SSL/TLS công khai, GlobalSign R3 for mTLS tập trung vào việc xây dựng định danh số cho:
- Người dùng
- Thiết bị
- Máy chủ nội bộ
- API
- Workload
- Ứng dụng
Các chứng chỉ này không hướng tới mục tiêu xác thực Website HTTPS trên Internet mà phục vụ các môi trường doanh nghiệp và hệ thống nội bộ.
Vì sao lựa chọn GlobalSign R3 for mTLS?
Chuyên biệt cho Client Authentication
Được thiết kế để phục vụ xác thực người dùng, thiết bị và ứng dụng thay vì Website công cộng.
Phân tách môi trường quản trị
Cho phép doanh nghiệp quản lý riêng hệ thống chứng chỉ phục vụ mTLS và hệ thống chứng chỉ Website.
Sẵn sàng cho Zero Trust
Đáp ứng nhu cầu định danh số cho Machine Identity trong các mô hình bảo mật hiện đại.
Đồng hành cùng xu hướng Web PKI
Phù hợp với định hướng loại bỏ Client Authentication khỏi các chứng chỉ SSL/TLS công khai.
So sánh nhanh
|
Tiêu chí |
SSL/TLS Public |
GlobalSign R3 for mTLS |
|
Website HTTPS |
✔ |
Không khuyến nghị |
|
Client Authentication |
✖ (theo lộ trình mới) |
✔ |
|
Mutual TLS |
✖ |
✔ |
|
Device Identity |
✖ |
✔ |
|
API Authentication |
✔ (giới hạn) |
✔ |
|
Zero Trust |
Hạn chế |
✔ |
|
Machine Identity |
Hạn chế |
✔ |
Về Bluebits
Bluebits là đối tác Golden Partner của GlobalSign tại Việt Nam với hơn 18 năm kinh nghiệm triển khai các giải pháp PKI và Certificate Lifecycle Management.
Chúng tôi cung cấp:
- Tư vấn kiến trúc PKI
- Tư vấn triển khai mTLS
- Cấp phát chứng chỉ GlobalSign R3 for mTLS
- Tích hợp với hệ thống hiện hữu
- Triển khai Certificate Lifecycle Management (CLM)
- Hỗ trợ vận hành và đào tạo