Google đề xuất giảm tuổi thọ của chứng chỉ SSL xuống còn một năm

Google muốn giảm tuổi thọ của chứng chỉ SSL (được sử dụng để bảo mật lưu lượng được mã hóa HTTPS) từ hai năm hiện tại xuống chỉ còn hơn một năm. Đề xuất này được đưa ra bởi Ryan Handi, đại diện của Google, tại một cuộc họp F2F của Diễn đàn CA / B ở Thessaloniki, Hy Lạp, vào tháng 6. Diễn đàn CA / B là một nhóm ngành không chính thức được tạo thành từ các cơ quan cấp chứng chỉ (CA; công ty phát hành chứng chỉ SSL)…

Read More

SSL trả phí không còn chỗ đứng trong tương lai?

Một công cụ tạo doanh thu lớn đang nhanh chóng suy giảm. Chiến dịch của Google trong những năm gần đây nhằm thúc đẩy các trang web sử dụng chứng chỉ SSL đã mang lại lợi ích cho tất cả mọi người trên thị trường SSL, bao gồm các công ty phát hành chứng chỉ và công ty cung cấp hosting. Nhưng những gì Google tặng, Google có thể lấy đi. Và điều này đang tàn phá doanh nghiệp bán chứng chỉ SSL. Google liên tục hạ cấp các chỉ số tích cực…

Read More

Hướng dẫn thay đổi nhà cung cấp chứng chỉ SSL

Có nhiều trường hợp khác nhau trong đó bạn có thể muốn thay đổi chứng chỉ SSL hoặc thay đổi nhà cung cấp chứng chỉ SSL. Trong bài viết này, ssl.vn sẽ giải thích các vấn đề thay đổi nhà cung cấp chứng chỉ SSL . Khi nào tôi nên thay đổi nhà cung cấp chứng chỉ SSL? Bạn nên thay đổi nhà cung cấp chứng chỉ SSL trong các tình huống sau. Hỗ trợ kém : Nhà cung cấp chứng chỉ SSL tốt thường hoạt động 24/7 và có hỗ…

Read More

Chứng chỉ mã hóa email hoạt động như thế nào? Tại sao cần chứng chỉ mã hóa email?

Khi bạn gửi email thông qua các nền tảng email thông thường như Outlook, Gmail hoặc Yahoo, thông tin có thể được hiển thị cho những người biết cách để nhìn lén. Email được gửi đi thông qua một loạt các máy chủ và trên internet. Như vậy, chúng không an toàn nếu không có mã hóa hoặc các cơ chế bảo vệ khác. Điều này có nghĩa là email hoàn toàn có thể bị đọc bởi các tin tặc, khiến dữ liệu nhạy cảm của công ty (và khách hàng)…

Read More

Hướng dẫn fix lỗi NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN trên trình duyệt Chrome

Lỗi NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ​​(đôi khi được viết là NET ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ​​hoặc ERR_SSL_PINNED_KEY_NOT_IN_CHIAN) là danh pháp của Google Chrome cho lỗi phía máy chủ – lỗi tương tự cũng xuất hiện dưới dạng MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE trong trình duyệt Mozilla Firefox. Nếu trang web của bạn gặp sự cố này, chúng tôi có thể giúp bạn khắc phục nó. Còn nếu bạn chỉ đang cố gắng truy cập trang web và trình duyệt của bạn đang phát sinh lỗi này – hoặc nói cách khác, bạn chỉ là người dùng web chứ không…

Read More

Cách thiết lập nhiều chứng chỉ SSL trên một địa chỉ IP

Trước khi tiện ích mở rộng bảo mật lớp vận chuyển (TLS) được gọi là Chỉ định tên máy chủ (SNI) công khai, chứng chỉ lớp cổng bảo mật (SSL) được giới hạn trong chứng chỉ SSL xác thực tổ chức (OV) bảo mật địa chỉ IP. Để một trang web sử dụng SSL, nó cần một IP chuyên dụng. Ngày nay, điều đó không thể xa hơn sự thật. Ví dụ: SNI có thể được sử dụng để bảo mật nhiều trang web Apache bằng một chứng chỉ SSL hoặc nhiều chứng chỉ SSL có thể được sử dụng…

Read More

Hướng dẫn sửa lỗi SSL_ERROR_BAD_CERT_DOMAIN khi sử dụng HSTS

Chức năng tương tự cung cấp bảo vệ bổ sung khi bạn bật HSTS có thể là một trở ngại khi cố gắng truy cập trang web của bạn nếu bạn gặp lỗi trong trình duyệt của mình, chẳng hạn như: Error code: SSL_ERROR_BAD_CERT_DOMAIN Bạn sẽ không thể bỏ qua nó và tiếp tục truy cập trang web do lỗi trên các trang web HSTS bị buộc là không thể bỏ qua. Như đã đề cập trong xuất bản năm 2012 RFC6797 Mục 12.1 : Không thiết lập kết nối an toàn trên bất kỳ…

Read More

Kazakhstan yêu cầu toàn bộ người sử dụng internet trong nước phải cài chứng chỉ bảo mật nếu muốn truy cập dịch vụ

Nếu bạn ở Kazakhstan và không thể truy cập dịch vụ Internet mà không cài đặt chứng chỉ, bạn không đơn độc. Chính phủ Kazakhstan một lần nữa đưa ra một lời khuyên cho tất cả các Nhà cung cấp dịch vụ Internet (ISP) lớn tại địa phương yêu cầu họ bắt buộc tất cả khách hàng của mình phải cài đặt chứng chỉ gốc do chính phủ cấp trên thiết bị của họ để lấy lại quyền truy cập vào các dịch vụ Internet. Chứng chỉ gốc đang được…

Read More