Tìm hiểu về giao thức OCSP stapling

Hầu hết các ứng dụng phụ thuộc vào chứng chỉ X.509 cần phải xác thực trạng thái của chứng chỉ được sử dụng khi thực hiện các hoạt động xác thực, ký hoặc mã hóa. Việc kiểm tra tính hợp lệ của chứng chỉ và kiểm tra thu hồi được thực hiện cho tất cả các chứng chỉ trong một chuỗi chứng chỉ, lên đến chứng chỉ gốc. Nếu bất kỳ chứng chỉ nào trong một chuỗi không hợp lệ, nó sẽ gây ra sự vô hiệu của toàn bộ chuỗi.…

Read More

49% website lừa đảo đang sử dụng giao thức HTTPS

Bài viết sẽ phân tích một khía cạnh HTTPS và chìa khóa bảo mật màu xanh trên thanh URL của website. Càng ngày thì số lượng website đang chuyển dần từ giao thức HTTP sang HTTPS càng nhiều và có thể đây là một dấu hiệu tốt cho bảo mật trên internet. Tuy nhiên thì có cột mốc kéo theo: gần một nửa số trang web lừa đảo hiện đang sử dụng HTTPS . Và mặc dù điều này là không thể tránh khỏi, vì thực tế là HTTPS đã…

Read More

50% các website hàng đầu thế giới hiện nay đang sử dụng HTTPS

Một nửa trong số hàng triệu trang web hàng đầu trên thế giới hiện đang sử dụng HTTPS, để tăng cường an ninh web toàn cầu, theo số liệu được chia sẻ từ Scott Helme. Scott Helme tiết lộ rằng tăng trưởng đã chậm lại vào đầu năm, nhưng lại tăng lên trong những tháng gần đây để 51,8% của Alexa Top 1 triệu trang web đã được chuyển hướng đến giao thức an toàn HTTPS vào tháng Tám. “Nhìn vào lịch sử chúng tôi đã đạt được tiến bộ…

Read More

Hướng dẫn tạo CSR và cài đặt SSL trên sever GlassFish

Bài viết sẽ hướng dẫn người dùng cách tạo CSR và cài đặt chứng chỉ SSL trên sever GlassFish. GlassFish sử dụng các keystores ( các tệp .jks ) để lưu trữ chứng chỉ và khóa riêng. Đối với Glassfish, bạn nên tạo CSR bằng tiện ích dòng lệnh keytool . Đầu tiên, một kho khóa mới cần được tạo. Lệnh sau có thể được sử dụng để tạo kho khóa mới với khóa riêng: keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks Chúng tôi khuyên bạn nên thay thế myalias và mykeystore bằng bí danh và tên tệp mà bạn chọn. Bạn sẽ được nhắc đặt…

Read More

Apple test tính năng thông báo HTTP “không an toàn” trên Safari

Safari sẽ theo bước chân của Google Chrome bằng cách thêm cảnh báo HTTP rõ ràng hơn. HTTP đã chết. Google đang dẫn đầu cuộc thảm sát này, vì tính phổ biến của trình duyệt Chrome và cũng như độ lớn mạnh của công ty chủ quản. Bây giờ, một trong những tên tuổi lớn khác trong ngành công nghiệp công nghệ, Apple, cũng đang tiếp bước Google bằng cách thử nghiệm cảnh báo HTTP “Không an toàn” cho trình duyệt Safari của họ. Trong khi các tổ chức như…

Read More

Tổng quan về các lỗi của quy trình handshake SSL / TLS

Bài viết sẽ cung cấp cho người dùng cái nhìn tổng quan về các lỗi handshake SSL/ TLS hay xảy ra về cả 2 phía người dùng internet và chủ sở hữu website.   Handshake SSL / TLS là quá trình bao gồm một loạt các bước mà cả hai bên – máy khách và máy chủ, xác nhận lẫn nhau và bắt đầu giao tiếp thông qua đường hầm SSL / TLS an toàn. Để hiểu rõ hơn về quá trình này bạn cũng có thể đọc bài viết này. Để…

Read More

Giao thức HTTP- over-QUIC được đổi tên thành HTTP/3 và những hệ quả

Giao thức thử nghiệm HTTP-over-QUIC sẽ được đổi tên thành HTTP / 3 và dự kiến ​​sẽ trở thành phiên bản chính thức thứ ba của giao thức HTTP. Hôm thứ hai vừa qua, IETF tiết lộ rằng họ sẽ đổi tên giao thức HTTP- over- QUIC  thành HTTP/3. Tuy nhiên điều này có vẻ hơi khác với cách làm việc trước kia của IETF trước kia, bởi TLS 1.3 được ra mắt khi hầu hết các website đã hỗ trợ TLS 1.2. Còn hiện tại HTTP/2 mới chỉ có…

Read More

Tìm hiểu sự khác nhau giữa chứng chỉ SSL Multi-domain và SSL Wildcard

Xu hướng ngày càng tăng của việc sử dụng Chứng chỉ SSL để bảo mật các trang web, giao dịch tài chính, thông tin nhạy cảm, v.v … cho thấy SSL đang đóng vai trò quan trọng liên quan đến bảo mật web như thế nào. Kéo theo đó có rất nhiều các công ty cung cấp chứng chỉ SSL như Symantec, GeoTrust, Comodo, Thawte và RapidSSL. Chứng chỉ SSL được cung cấp theo ba loại: (1) Xác nhận tên miền – Domain Validation DV , (2) Xác thực tổ…

Read More