Certificate Revocation List là gì?

Certificate Revocation List hay viết tắt là CRL, là danh sách các chứng chỉ đã bị thu hồi trước ngày hết hạn bởi các cơ quan chứng nhận. Có thể có nhiều lý do khiến một chứng chỉ bị thu hồi (chúng tôi sẽ giải thích điều này hơn nữa tại đây). Tuy nhiên, ý tưởng chính ở đây là cung cấp một vị trí trung tâm cho các máy khách web như trình duyệt để kiểm tra xem chứng chỉ SSL / TLS của trang web có đáng tin hay không. Bài đăng…

Read More

Việc thu hồi chứng chỉ SSL hoạt động như thế nào?

Một khía cạnh ít được thảo luận của chứng chỉ SSL là việc thu hồi. Chúng tôi nói rất nhiều về lý do tại sao cần chứng chỉ SSL , cách chọn SSL , cách kích hoạt và cài đặt SSL lẫn cách bạn cần nhớ để gia hạn trước khi hết hạn. Nhưng còn việc thu hồi SSL thì sao? Đối với người không rõ, việc thu hồi SSL là quá trình hiển thị chứng chỉ SSL được cấp là không hợp lệ, xóa kết nối HTTP an toàn khỏi trang web. Tại sao bạn lại bị…

Read More

Google Chrome sẽ chặn tải xuống HTTP

Bắt đầu từ giữa năm 2020, bạn sẽ bị chặn khi tải xuống một số tệp tin nhất định trên Chrome. Hết lần này đến lần khác, chúng ta đã chứng kiến ​​những gã khổng lồ trong làng trình duyệt đưa ra các quyết định liên quan đến bảo mật có tác động đáng kể đến người dùng cuối nhằm đưa website đi theo hướng an toàn hơn. Lần này là Google, người đã công bố kế hoạch chặn tải xuống từ đường dẫn HTTP trong Google Chrome, trình duyệt…

Read More

Lỗi nội dung hỗn hợp là gì? Làm thế nào để tìm và sửa lỗi Mixed content trên website đã cài SSL?

mixed content

Chỉ đơn giản là cài đặt HTTPS không phải lúc nào cũng đủ – bạn cũng cần biết cách xác định và sửa lỗi nội dung hỗn hợp (mixed content error). Nếu gần đây bạn đã di chuyển trang web của mình từ kết nối HTTP không an toàn sang kết nối HTTPS an toàn hơn , bạn vẫn có thể gặp phải sự cố khi nhận được cảnh báo lỗi mixed content. Tệ hơn nữa, trang web của bạn có thể hiển thị không an toàn cho khách truy cập trang web,…

Read More

Tiêu chuẩn email mới BIMI cho phép hiển thị logo công ty trong phần inbox của email người dùng

Tìm hiểu về BIMI – một tiêu chuẩn email mới có thể tăng khả năng hiển thị email của bạn, tạo niềm tin của khách hàng và giúp chống lừa đảo. Nếu công việc của bạn liên quan đến tiếp thị qua email, các thuật ngữ như MX, PTR, SPF và DKIM có thể rất quan trọng với bạn. Tuy nhiên, nếu bạn không quen thuộc với các điều khoản này, hãy để tôi cung cấp cho bạn bản tóm tắt nhanh: Những hồ sơ này bảo vệ bạn và khách…

Read More

Google thúc đẩy lưu lượng truy cập trên Android đều được mã hóa TLS 100%

Google đã và đang thúc đẩy các nhà phát triển Android trên toàn cầu để bảo đảm lưu lượng truy cập di động của họ kể từ năm 2017. Các ứng dụng nhắm mục tiêu Android 9 trở lên sẽ có chính sách mã hóa được đặt theo mặc định cho mọi miền. Kể từ tháng 10 năm 2019, 80 phần trăm tất cả các ứng dụng Android đã được tìm thấy bằng cách sử dụng Transport Layer Security (TLS) để mã hóa lưu lượng mạng của họ, theo cập…

Read More

Lỗ hổng Heartbleed là gì?

Heartbleed là một lỗ hổng nghiêm trọng trong thư viện phần mềm mã hóa OpenSSL, mô-đun SSL phổ biến nhất được sử dụng trên các máy chủ Linux / cPanel. Khai thác này cho phép bên thứ ba đánh cắp thông tin sẽ được bảo mật và mã hóa bằng giao thức SSL / TLS và đánh cắp các khóa riêng từ chính cặp chứng chỉ. Lỗi Heartbleed cho phép mọi người trên Internet đọc bộ nhớ của các hệ thống được bảo vệ bởi các phiên bản dễ bị tổn…

Read More

Giao thức mã hóa Delegated Credentials for TLS là gì?

Mozilla, hợp tác với Facebook, Cloudflare và các thành viên khác trong cộng đồng IETF, đã công bố thông số kỹ thuật cho một giao thức mã hóa mới có tên là ” Thông tin được ủy quyền cho TLS ” (Delegated Credentials for TLS). Thông tin xác thực được ủy quyền cho TLS (Delegated Credentials for TLS) là một cách đơn giản hóa mới để triển khai các chứng chỉ “ngắn hạn” mà không làm giảm độ tin cậy của các kết nối an toàn. Nói tóm lại, phần…

Read More