Thiết lập LetsEncrypt cho Nginx bằng Certbot để có Chứng chỉ SSL miễn phí

Theo Wikipedia – Let’s Encrypt là tổ chức phát hành chứng chỉ phi lợi nhuận do Nhóm nghiên cứu bảo mật Internet điều hành, cung cấp miễn phí chứng chỉ X.509 cho mã hóa bảo mật truyền tải. 1. Điều kiện tiên quyết cho LetsEncrypt Nginx Trước khi bắt đầu cài đặt LetsEncrypt, chúng ta cần đảm bảo rằng cấu hình Nginx của chúng ta được đặt chính xác. Chương trình certbot trực tiếp đọc và ghi vào tệp Nginx. Mở tệp cấu hình Nginx bằng trình chỉnh sửa nano: sudo nano / etc /…

Read More

Hầu hết các SSL VPN đều cực kỳ không an toàn

VPN cho phép người dùng truy cập một cách an toàn vào mạng riêng và chia sẻ dữ liệu từ xa thông qua các mạng công cộng. Thật không may, chúng cũng thường có đầy đủ các vấn đề bảo mật, như thực tế là 77% SSL VPN được thử nghiệm vẫn sử dụng giao thức SSLv3 không an toàn. High-Tech Bridge đã tiến hành nghiên cứu Internet quy mô lớn trên các máy chủ SSL VPN trực tiếp và có thể truy cập công khai và nhận thấy rằng ngoài ra,…

Read More

Ericsson để SSL hết hạn, hàng triệu khách ảnh hưởng

Sự cố hy hữu xảy ra vào ngày 6/12, ảnh hưởng đến trên 30 triệu khách hàng từ hơn 11 quốc gia, khi người dùng di động không thể truy cập internet thậm chí là thực hiện cuộc gọi hoặc sms, trong đó có vài nhà mạng của Việt Nam. 1. Ericsson vừa chính thức xác nhận rằng đã có một lỗi trong phần mềm của họ khiến cho mạng bị tê liệt hoàn toàn trong nhiều tiếng. Theo xác nhận chính thức từ Ericsson: “phân tích nguyên nhân ban…

Read More

Tên miền .Gov của Hoa Kỳ để tải trước HSTS để bảo mật tối đa

Các trang web của chính phủ Hoa Kỳ đang thực hiện một bước quan trọng khác để trở nên an toàn hơn sau khi có thông báo rằng tất cả các TLD .gov sẽ được thay đổi để thực thi tải trước HSTS. Chương trình DotGov đã đưa ra thông báo vào Chủ nhật, nói rằng tất cả các miền .gov mới sẽ được tự động tải trước từ ngày 1 tháng 9 năm 2020. Quá trình chuyển đổi các miền lịch sử sẽ mất nhiều thời gian hơn. Tiêu…

Read More

Các phiên bản của chứng chỉ số X.509

1. Chứng chỉ số là gì? Chứng chỉ số là thành phần làm nền tảng cho hoạt động của PKI. Nó là tài liệu điện tử giúp nhận dạng và đại diện cho người dùng, tổ chức, máy tính, thiết bị mạng hoặc dịch vụ nào đó. Nó được phát hành bởi một Certification Authority (CA) và được liên kết với một cặp khóa công khai và khóa bí mật. Một chứng chỉ là một tập tin được ký số, có kích thước từ 2KB đến 4KB và thường bao…

Read More

Cài đặt chứng chỉ SSL trên AWS Elastic Beanstalk/Load Balancer

  * Nhập chứng chỉ vào ACM:  Việc nhập chứng chỉ vào ACM có thể được thực hiện thông qua bảng điều khiển hoặc thông qua Giao diện dòng lệnh AWS (AWS CLI). Dưới đây chúng tôi sẽ hướng dẫn bạn cả hai tùy chọn. 1. Nhập thông qua bảng điều khiển Mở bảng điều khiển ACM tại https://console.aws.amazon.com/acm/home . Nhấp vào Nhập chứng chỉ Bạn sẽ thấy ba trường bạn cần điền Nội dung chứng chỉ : chèn chứng chỉ được mã hóa PEM mà bạn đã nhận được từ SSL.com. Điều này phải bắt…

Read More

Quan trọng: từ 1/12/2021 Chỉ còn 2 cách xác thực để có Wildcard SSL

Theo Ballot SC 45, kể từ ngày 1/12/2021, đối với các loại chứng chỉ SSL Wildcard, chỉ còn hai cách xác thực trước khi ban hành SSL đó là: xác thực bằng quyền quản lý tên miền CNAME và xác thực bằng email dựa theo WHOIS. Đầu tiên, xin được nhắc lại, đối với tất cả các loại SSL, trước khi ban hành cần phải xác thực quyền quản lý tên miền của chủ thể, có 3 cách đó là: Email: nhà cung cấp sẽ gửi vào email mặc định của bạn, dựa vào…

Read More

Lỗi NET::ERR_CERT_SYMANTEC_LEGACY

1. Nguyên nhân dẫn đến lỗi NET::ERR_CERT_SYMANTEC_LEGACY Đối với các SSL của Symantec được phát hành trước ngày 1/12/2007 sẽ bị các trình duyệt như Chrome cảnh báo bảo mật NET::ERR_CERT_SYMANTEC_LEGACY. Nguyên nhân do các chứng chỉ SSL của Symantec phát hành trước tháng 12/2007 đã bị các trình duyệt phổ biến như Chrome/Firefox lần lượt loại bỏ (hay còn gọi là Distrust Symantec Certificates / PKI). CHi tiết: Ngày 31, tháng 10, 2017, DigiCert đã mua lại tập đoàn Symantec, theo đó tất cả những thương hiệu SSl của…

Read More