Google AdWords bắt đầu chuyển hướng URL thành HTTPS tự động

Hoàng Tùng

Một bước đi nữa của Google để đạt mục tiêu HTTPS Everywhere. Thực hiện một bước tiếp trong cuộc thập tự chinh chống lại HTTP, Google hiện chuyển hướng các nhấp chuột AdWords tới phiên bản HTTPS của URL. Điều này được thực hiện nếu bạn có phiên bản HTTP của URL trong AdWords và Google phát hiện trang web của bạn hỗ trợ HTTPS. Nói cách khác, Google sẽ hiển thị URL HTTPS thay vì HTTP — nếu cả hai URL đều có sẵn. Thông báo về hành động này được thực hiện vào…

Read More

Tính minh bạch của chứng chỉ Certificate Transparency hoạt động như thế nào?

Hoàng Tùng

Người dùng cuối, người bán lại và khách hàng doanh nghiệp không cần thực hiện bất kỳ hành động nào về tính minh bạch của chứng chỉ. Một trong những câu hỏi phổ biến nhất mà chúng tôi nhận được về tất cả các thông báo về Tính minh bạch của chứng chỉ (Certificate Transparency – CT) là: “Tôi cần làm gì để tuân thủ CT?” Nếu bạn không phải là Tổ chức phát hành chứng chỉ (Certificate Authority -CA), câu trả lời là: không phải làm gì. Bên chịu trách nhiệm đăng…

Read More

Single sign-on là gì? Single sign-on có phù hợp với trang web của bạn không?

Hoàng Tùng

Tiện lợi với chi phí bảo mật? Co lẽ không. Đăng nhập một lần (Single sign-on SSO) là một công cụ đặc biệt thuận tiện cho người dùng. Nếu như bạn không biết thì SSO cho phép người dùng đăng nhập bằng một thông tin xác thực và sau đó truy cập vào mạng của các hệ thống và ứng dụng được kết nối. Bạn đã từng đăng nhập vào một nơi nào đó và nó cung cấp cho bạn tùy chọn đăng nhập qua Facebook không? Đó là Đăng nhập một lần. Nhưng Đăng nhập…

Read More

Lợi dụng thương hiệu iNET để lừa đảo người dùng

Tri Ho

Thực hư về chuyện kẻ xấu lợi dụng thương hiệu tên miền iNET.vn và Vietcombank dể lừa đảo người bán hàng online! Dạo gần đây trên mạng xã hội Facebook xuất hiện nhiều chiêu trò lừa đảo cực kỳ tinh vi khiến cho rât nhiều người bị mất tiền oan. Đặc biệt bọn lừa đảo đã lợi dụng đưa các thương hiệu lớn như iNET hay Vietcombank vào quy trình lừa đảo của chúng để tạo lòng tin đối với người bị hại. Nguyên văn theo lời kể của một…

Read More

Biểu tượng ổ khóa và https sẽ biến mất trên Chrome vào tháng 9

Hoàng Tùng

Cuối cùng, Google cũng có kế hoạch xóa biểu tượng ổ khóa khỏi giao diện người dùng trên Chrome. Trong một bài đăng trên blog được đưa ra vào thứ năm vừa qua, Google đã thông báo rằng họ sẽ loại bỏ cảnh báo “Bảo mật” khỏi thanh địa chỉ của mình vào tháng 9 với bản phát hành Chrome 69. Đây là một động thái rất cần thiết. Việc sử dụng HTTPS trên web đã diễn ra khi chúng tôi đã phát triển các chỉ báo bảo mật của Chrome. Cuối năm nay, chúng tôi sẽ…

Read More

Người dùng sẽ không thể mua chứng chỉ SSL quá 2 năm bắt đầu từ ngày 1 tháng 3

Hoàng Tùng

Sau ngày 1 tháng 3, người dùng sẽ chỉ thể mua chứng chỉ SSL dưới 2 năm. Tính từ ngày 1 tháng 3 năm 2018, bạn sẽ không còn có thể mua chứng chỉ SSL 3 năm nữa. Sự thay đổi này đang được thực thi bởi Certificate Authority/Browser Forum (Diễn đàn CAB), vốn là một cơ quan quản lý nhiều CA (Certificate Authority – chứng thực số) hoặc Trình duyệt. Nếu bạn nhớ lại, bạn thực sự đã sử dụng để có thể nhận được chứng chỉ năm năm. Và tôi sẽ…

Read More

Năm 2018, năm của bảo mật website và SSL

Hoàng Tùng

Thời gian sắp hết. Nếu trang web của bạn vẫn chạy trên HTTP – bạn cần cài đặt SSL. Như các bạn đã biết xu hướng năm 2018 về website đó là mã hóa. 2018 sẽ là năm mã hóa, các trình duyệt đã bắt đầu đẩy web hướng tới các kết nối HTTPS được mã hóa một cách nghiêm túc vào năm ngoái. Bắt đầu từ tháng 1 với Google và Mozilla cập nhật giao diện người dùng của trình duyệt của họ và bắt đầu đánh dấu các trang web HTTP là…

Read More

Những kẻ lừa đảo trên mạng kiếm được 1,5 nghìn tỷ đô chỉ trong năm 2017

Hoàng Tùng

Tội phạm mạng sẽ tạo ra ít nhất 1,5 nghìn tỷ đô la trong năm nay – và đó chỉ mới là con số ước lượng Hai tuần trước, chúng tôi đã thảo luận về bài báo của Tiến sĩ Michael McGuire trong một nghiên cứu về tội phạm mạng cho thấy lợi nhuận của ngành này vượt quá 1,5 nghìn tỷ đô la. Có thể đây là một con số vô cùng lớn, tuy nhiên nó chưa phải là tất cả.   Sự tồn tại của “mô hình nền tảng của…

Read More