Chuyên trang về an toàn, bảo mật, và ssl cho website của bạn
1. Port ssl là gì? Port SSL (Secure Sockets Layer) là một cổng mạng được sử dụng để thiết lập kết nối an toàn giữa máy tính của bạn và một máy chủ web. SSL là một giao thức bảo mật mạng được sử dụng để mã hóa dữ liệu được truyền qua mạng, giúp ngăn chặn các cuộc tấn công giả mạo, giả mạo dữ liệu, đánh cắp thông tin cá nhân hoặc tài khoản ngân hàng. Cổng thường được sử dụng cho SSL là cổng 443 và khi…
Read More
1. Cài đặt Apache với SSL từ Source Đăng nhập vào máy chủ Linux bằng quyền root và tải xuống phiên bản Apache mới nhất: wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz . Lưu ý : bạn có thể kiểm tra phiên bản mới nhất tại đây . Giải nén bằng lệnh gunzip gunzip -c httpd-2.4.25.tar.gz | tar xvf – Bạn sẽ có một thư mục mới “ httpd-2.4.25 ” Đi vào bên trong và thực hiện lệnh cấu hình sau Đảm bảo rằng bạn không gặp bất kỳ lỗi nào từ lệnh cấu hình ở trên và tiếp…
Read More
1. Cài đặt chứng chỉ SSL trên NGINX Để hoàn tất cài đặt SSL, bạn sẽ cần các tệp chứng chỉ sau: Chứng chỉ chính của bạn (tệp . crt ) Chứng chỉ gốc và chứng chỉ trung gian ( tệp .ca-bundle ) Khi bạn đã nhận được chúng từ CA của mình, hãy tiếp tục với cấu hình. Bước 1: Kết hợp tất cả các chứng chỉ Trước tiên, bạn cần kết hợp tất cả các chứng chỉ được cấp cho miền của mình vào một tệp duy nhất. Bạn có thể thực hiện…
Read More
1. Yêu cầu: Debian tối thiểu * Jessie và Apache V 2.4.10 2. Cách cấu hình Qualys SSL Lab để xếp hạng cấu hình hạng A Bước 1: Sửa DNS CAA No thành Yes bằng cách thêm bản ghi CAA trên DNS Server Clouddns: Thêm Bản ghi CAA, chọn Nhà cung cấp (Nếu có sẵn : Comodo, Digicert, v.v.), nếu trường chèn thủ công Trả lời bằng 0 (Số 0 -255), Thẻ có vấn đề và Giá trị với comodoca.com (nếu SSL Comodo),, letsencrypt.org (If Lets Encrypt SLL) rồi Save…
Read More
1. Curl ignore ssl là gì? Curl là một công cụ dòng lệnh được sử dụng để truy xuất tài nguyên trên mạng, bao gồm các tài nguyên được truy cập thông qua HTTPS. Khi truy xuất các tài nguyên bảo mật qua HTTPS, Curl sử dụng SSL (Secure Sockets Layer) để thiết lập kết nối an toàn giữa client và server. Tuy nhiên, có những trường hợp bạn không muốn Curl xác nhận chứng chỉ SSL của server (ví dụ như khi bạn sử dụng một self-signed certificate hoặc…
Read More
1. x.509 certificate là gì? X.509 certificate là một loại chứng chỉ số (digital certificate) được sử dụng để xác thực danh tính của một thực thể trên mạng, chẳng hạn như một website hoặc một cá nhân. X.509 certificate được phát triển bởi ITU-T (International Telecommunication Union – Telecommunication Standardization Sector) và được sử dụng rộng rãi trong các ứng dụng mật mã hóa như TLS/SSL, S/MIME, IPsec, và SSH. X.509 certificate chứa thông tin về chủ sở hữu của chứng chỉ, thông tin về CA (Certificate Authority) phát…
Read More
1. SSL pinning là gì? SSL pinning là một kỹ thuật được sử dụng để củng cố bảo mật cho các ứng dụng di động và trình duyệt web khi kết nối đến các máy chủ web thông qua HTTPS. Khi một ứng dụng hoặc trình duyệt web kết nối đến một máy chủ thông qua HTTPS, thông thường nó sẽ kiểm tra chứng chỉ SSL/TLS của máy chủ để đảm bảo rằng nó đang giao tiếp với máy chủ chính xác và không bị tấn công trung gian. Tuy…
Read More
Chứng chỉ SSL là chứng chỉ kỹ thuật số cung cấp xác thực cho trang web và kết nối được mã hóa bảo mật. Chứng chỉ SSL là những gì cho phép các trang web an toàn hơn. HTTPS là hình thức bảo mật của HTTP và các trang web HTTPS là các trang web có lưu lượng truy cập được mã hóa bằng SSL/TLS . Trong bài viết này, hãy cùng tìm hiểu cách tải xuống chứng chỉ SSL cho bất kỳ cổng thông tin bảo mật nào trong…
Read More