Let’s Encrypt sẽ thu hồi danh sách các chứng chỉ được cấp sai

1. Tại sao đã mã hóa chứng chỉ HTTPS bị thu hồi? Do chứng chỉ SSL / TLS được cấp không đúng cách, Let’s Encrypt, một tổ chức phi lợi nhuận giúp mọi người có được chứng chỉ miễn phí có kế hoạch thu hồi một số lượng đáng kể chứng chỉ của mình vào thứ Sáu ngày 28 tháng 1. Theo diễn đàn cộng đồng, Let’s Encrypt đã gặp sự cố khi cố gắng xác thực chứng chỉ của họ bằng cách sử dụng lược đồ thử thách `tls-alpn-01 ′…

Read More

Các bước để ngăn chặn sự tấn công của Ransomware

1. Sự tấn công của Ransomware Để ngăn chặn sự tấn công của Ransomware, bọn tội phạm mạng gần đây đã đánh cắp hàng nghìn máy tính trên hàng trăm quốc gia yêu cầu Bitcoin để đổi lấy. Đó là cuộc tấn công khiến bệnh nhân trên khắp nước Anh phải chờ đợi để được chăm sóc sức khỏe và làm gián đoạn các tiện ích công cộng ở Tây Ban Nha. Ransomware là một phần mềm độc hại, thường được truyền qua email hoặc cửa sổ bật lên web, chiếm quyền…

Read More

GoDaddy phát hiện lỗ hổng dữ liệu? Dữ liệu của bạn có trong đó không?

GoDaddy đã phát hiện ra một lỗ hổng dữ liệu trong đó dữ liệu của 1,2 triệu khách hàng WordPress bị lộ vào ngày 17 tháng 11 năm 2021. Công ty tuyên bố đã có quyền truy cập trái phép của bên thứ ba vào thứ Hai. Nó đã giành được quyền truy cập vào hệ thống của GoDaddy thông qua mật khẩu bị xâm phạm, địa chỉ email và số khách hàng bị lộ. Demetrius Comes, giám đốc bảo mật thông tin của GoDaddy đã tuyên bố trong tuyên…

Read More

Bản cập nhật “HTTPS-Only Mode” | Internet Utopia của Google

  1. Chế độ HTTPS-Only Mode là gì? Những lời bàn tán xôn xao khắp nơi trên mạng. Chế độ Chỉ HTTPS của Google, có kế hoạch làm cho các trang web HTTP đã sử dụng trước đó không thể truy cập được. Khi tính năng mới được bật, bất kỳ trang web nào bạn muốn lướt sẽ tự động nâng cấp từ HTTP lên HTTPS. Vì bản cập nhật này vẫn đang trong giai đoạn thử nghiệm nên ban giám khảo vẫn chưa tính đến ngày phát hành. Tuy nhiên, bạn có thể mong…

Read More

Chứng chỉ TLS của Nga làm tăng rủi ro bảo mật

  1.Chứng chỉ TLS của Nga phải đối mặt với các cuộc tấn công chặn Lưu lượng truy cập và MitM! Trong bối cảnh cuộc xâm lược Ukraine hiện nay, Cơ quan cấp chứng chỉ TLS trong nước của Nga đã vượt qua các lệnh trừng phạt của phương Tây, việc thay thế, thu hồi và sửa chữa các chứng chỉ hết hạn sẽ đối mặt với một mối đe dọa an ninh đáng kể. Nhiều trang web của Nga không thể gia hạn chứng chỉ của họ do các…

Read More

SSL so với TLS: Ai giành được danh hiệu ‘BẢO MẬT NHẤT’?

1. SSL và TLS được sử dụng để làm gì? Lớp cổng bảo mật (SSL) bảo vệ dữ liệu được truyền từ trình duyệt web đến máy chủ. Bằng cách này, SSL đảm bảo rằng tất cả dữ liệu được truyền giữa máy chủ web và trình duyệt vẫn riêng tư và an toàn. Giao thức Bảo mật lớp truyền tải (TLS) cung cấp bảo mật ở lớp truyền tải. Giao thức này được bắt nguồn từ Lớp cổng bảo mật (SSL). TLS ngăn các bên thứ ba nghe trộm hoặc giả mạo tin nhắn. 2. Lịch…

Read More

Let’s Encrypt sẽ thu hồi danh sách các chứng chỉ được cấp sai

Chú ý! Let’s Encrypt đang thu hồi khoảng 2 triệu chứng chỉ HTTPS. Trang web của bạn có sử dụng chứng chỉ Let’s Encrypt không? Trang web của bạn có thể hiển thị lỗi này nếu chứng chỉ của bạn bị thu hồi. 1. Tại sao chúng ta đã mã hóa chứng chỉ HTTPS bị thu hồi? Do chứng chỉ SSL / TLS được cấp không đúng cách, Let’s Encrypt, một tổ chức phi lợi nhuận giúp mọi người có được chứng chỉ miễn phí có kế hoạch thu hồi một…

Read More

Cách xem chi tiết chứng chỉ SSL trong mọi trình duyệt?

  1. Cách xem chi tiết chứng chỉ SSL trong Chrome (v.60 +) Làm theo các bước dưới đây để xem chi tiết SSL trong máy tính để bàn của Chrome. Đầu tiên, hãy truy cập bất kỳ trang web nào hỗ trợ SSL. Nhấp vào ổ khóa màu xanh lục được hiển thị trên thanh địa chỉ và một cửa sổ bật lên nhỏ sẽ xuất hiện. Bây giờ hãy nhấp vào Chứng chỉ (hợp lệ). Cửa sổ nhỏ bạn có thể thấy trên màn hình hiển thị chi tiết chứng…

Read More