Tìm hiểu về các thuật toán trong mã hóa SSL/TLS

Đây là những gì bạn cần biết về các thuật toán đằng sau mã hóa SSL / TLS. Nếu bạn nghiên cứu SSL và mã hóa đủ lâu, cuối cùng bạn sẽ đi qua từ “cipher” hay còn gọi là mật mã. Mật mã là một phần rất quan trọng của mã hóa. Vậy, mật mã mã hóa (encryption ciphers) là gì? Mật mã là thuật toán, cụ thể hơn là chúng là một tập hợp các bước thực hiện mã hóa cũng như giải mã tương ứng. Ngày nay mật…

Read More

3 cách để tăng cường bảo mật SSL/TLS trên website của bạn

SSL rất tuyệt. Nhưng bạn có thể làm cho nó tuyệt vời hơn. Không có nghi ngờ gì về việc chứng chỉ SSL / TLS là nền tảng của bảo mật web ngày nay. Cho dù bạn có một blog với vài nghìn người theo dõi hay sở hữu một trang web đáng giá hàng trăm triệu thì bạn vẫn phải bảo vệ trang web của mình bằng chứng chỉ SSL hoặc HTTPS. Nếu không, bạn sẽ thấy những cảnh báo ‘Không an toàn’ của Google hay việc SEO khó khăn hơn sau đó…

Read More

Hướng dẫn xóa HSTS trên trình duyệt Chrome và Firefox

HSTS, một cơ chế bảo mật web, là một từ viết tắt của ‘HTTP Strict Transport Security.’ Cơ chế này nếu được triển khai, sẽ yêu cầu các trình duyệt thiết lập các kết nối qua HTTPS, không được sử dụng HTTP không an toàn. Cơ chế này được phát triển để chống lại các cuộc tấn công SSL Strip có thể hạ cấp kết nối từ HTTPS an toàn sang HTTP không an toàn. Nếu bạn muốn hiểu rõ hơn về HSTS, bạn có thể đọc bài viết này. Cơ chế này…

Read More

TLS 1.3 chính thức được công nhận, bước tiến mới của mã hóa bảo mật trên Internet

Chuyện gì vừa xảy ra? Thứ sáu tuần trước, giao thức TLS 1.3 đã được công nhận là tiêu chuẩn cho mã hóa dữ liệu sau một thời gian dài phát triển cũng như thử nghiệm. Phiên bản 1.3 hứa hẹn sẽ làm cho Internet trở nên an toàn hơn và nhanh hơn cho người dùng. TLS 1.3 bắt đầu được nghiên cứu vào tháng 4 năm 2014 và cần đến dự thảo 28 trước khi được hoàn tất vào tháng 3 năm nay. Sau khi hoàn tất vào tháng 3 TLS 1.3 sẽ được các kĩ…

Read More

Sự khác nhau giữa SSL miễn phí và SSL trả phí

SSL hiện nay đã là tiêu chuẩn cần có của website. Các trình duyệt lớn cũng đang có những bước đi nhằm đẩy mạnh 100% SSL với các website. Tuy nhiên khi cài đặt người dùng sẽ lại thắc mắc về ‘chứng chỉ SSL miễn phí so với chứng chỉ SSL trả phí’. Điều này cũng là điều khá thường thấy với nhiều người khác. Bởi tại sao phải trả cho một giấy chứng nhận SSL khi bạn có thể nhận được nó miễn phí, phải không? Vâng, bạn nói đúng. Tại sao…

Read More

Hướng dẫn cài đặt SSL cho iPhone và iPad

Bạn muốn biết SSL trên iPhone là gì? Trong bài viết này, chúng tôi sẽ cố gắng cung cấp cho bạn ý tưởng rõ ràng về ý nghĩa của SSL và cách bạn có thể bật nó trên email iPhone (và iPad) của mình. Bạn có thể biết rằng SSL là viết tắt của ‘Secure Socket Layer’. Một số người cũng gọi nó là TLS (Transport Security Layer) nhưng không bị lẫn lộn vì cả hai có nghĩa là gần như giống nhau – TLS là SSL bản nâng cấp. SSL / TLS là…

Read More

Bảo mật SSL, Trung Quốc và Google, lợi nhuận và lòng tự trọng

HTTPS và Bảo mật dữ liệu nói chung, không phải là ưu tiên ở Trung Quốc, điều này chống lại mọi thứ mà Google đã công bố trong vài năm qua…   Thường chúng ta sẽ nghĩ về internet như một mạng lưới phổ biến kết nối toàn bộ nhân loại, tuy nhiên đó không phải sự thực. Trung Quốc  cung cấp cho công dân của họ một phiên bản Internet khác biệt đáng kể so với những gì người dùng khác thường trải nghiệm ở phương Tây. Hãy sử dụng Alex Jones làm…

Read More

Hướng dẫn cài đặt SSL trên Microsoft Server 2016

Bạn muốn tạo CSR trong Microsoft Server 2016? Bạn muốn cài đặt chứng chỉ SSL trên Microsoft Server 2016? Trong bài này, chúng tôi sẽ hướng dẫn bạn cách tạo CSR trên Microsoft Server 2016 cũng như cài đặt SSL trên Microsoft Server 2016 bằng IIS 10 & 10.5. Vì vậy, chúng ta đang chờ đợi điều gì? Bắt đầu nào. Microsoft Server 2016 CSR Generation sử dụng IIS 10 & 10.5   Thực hiện theo các bước dưới đây để tạo CSR trong Microsoft Server 2016 bằng IIS 10 & 10.5. Đầu…

Read More