Tìm hiểu về giao thức OCSP stapling

Hầu hết các ứng dụng phụ thuộc vào chứng chỉ X.509 cần phải xác thực trạng thái của chứng chỉ được sử dụng khi thực hiện các hoạt động xác thực, ký hoặc mã hóa. Việc kiểm tra tính hợp lệ của chứng chỉ và kiểm tra thu hồi được thực hiện cho tất cả các chứng chỉ trong một chuỗi chứng chỉ, lên đến chứng chỉ gốc. Nếu bất kỳ chứng chỉ nào trong một chuỗi không hợp lệ, nó sẽ gây ra sự vô hiệu của toàn bộ chuỗi.…

Read More

49% website lừa đảo đang sử dụng giao thức HTTPS

Bài viết sẽ phân tích một khía cạnh HTTPS và chìa khóa bảo mật màu xanh trên thanh URL của website. Càng ngày thì số lượng website đang chuyển dần từ giao thức HTTP sang HTTPS càng nhiều và có thể đây là một dấu hiệu tốt cho bảo mật trên internet. Tuy nhiên thì có cột mốc kéo theo: gần một nửa số trang web lừa đảo hiện đang sử dụng HTTPS . Và mặc dù điều này là không thể tránh khỏi, vì thực tế là HTTPS đã…

Read More

Hướng dẫn tạo CSR và cài đặt SSL trên sever GlassFish

Bài viết sẽ hướng dẫn người dùng cách tạo CSR và cài đặt chứng chỉ SSL trên sever GlassFish. GlassFish sử dụng các keystores ( các tệp .jks ) để lưu trữ chứng chỉ và khóa riêng. Đối với Glassfish, bạn nên tạo CSR bằng tiện ích dòng lệnh keytool . Đầu tiên, một kho khóa mới cần được tạo. Lệnh sau có thể được sử dụng để tạo kho khóa mới với khóa riêng: keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks Chúng tôi khuyên bạn nên thay thế myalias và mykeystore bằng bí danh và tên tệp mà bạn chọn. Bạn sẽ được nhắc đặt…

Read More

Apple test tính năng thông báo HTTP “không an toàn” trên Safari

Safari sẽ theo bước chân của Google Chrome bằng cách thêm cảnh báo HTTP rõ ràng hơn. HTTP đã chết. Google đang dẫn đầu cuộc thảm sát này, vì tính phổ biến của trình duyệt Chrome và cũng như độ lớn mạnh của công ty chủ quản. Bây giờ, một trong những tên tuổi lớn khác trong ngành công nghiệp công nghệ, Apple, cũng đang tiếp bước Google bằng cách thử nghiệm cảnh báo HTTP “Không an toàn” cho trình duyệt Safari của họ. Trong khi các tổ chức như…

Read More

Tổng quan về các lỗi của quy trình handshake SSL / TLS

Bài viết sẽ cung cấp cho người dùng cái nhìn tổng quan về các lỗi handshake SSL/ TLS hay xảy ra về cả 2 phía người dùng internet và chủ sở hữu website.   Handshake SSL / TLS là quá trình bao gồm một loạt các bước mà cả hai bên – máy khách và máy chủ, xác nhận lẫn nhau và bắt đầu giao tiếp thông qua đường hầm SSL / TLS an toàn. Để hiểu rõ hơn về quá trình này bạn cũng có thể đọc bài viết này. Để…

Read More

Giao thức HTTP- over-QUIC được đổi tên thành HTTP/3 và những hệ quả

Giao thức thử nghiệm HTTP-over-QUIC sẽ được đổi tên thành HTTP / 3 và dự kiến ​​sẽ trở thành phiên bản chính thức thứ ba của giao thức HTTP. Hôm thứ hai vừa qua, IETF tiết lộ rằng họ sẽ đổi tên giao thức HTTP- over- QUIC  thành HTTP/3. Tuy nhiên điều này có vẻ hơi khác với cách làm việc trước kia của IETF trước kia, bởi TLS 1.3 được ra mắt khi hầu hết các website đã hỗ trợ TLS 1.2. Còn hiện tại HTTP/2 mới chỉ có…

Read More

Tìm hiểu sự khác nhau giữa chứng chỉ SSL Multi-domain và SSL Wildcard

Xu hướng ngày càng tăng của việc sử dụng Chứng chỉ SSL để bảo mật các trang web, giao dịch tài chính, thông tin nhạy cảm, v.v … cho thấy SSL đang đóng vai trò quan trọng liên quan đến bảo mật web như thế nào. Kéo theo đó có rất nhiều các công ty cung cấp chứng chỉ SSL như Symantec, GeoTrust, Comodo, Thawte và RapidSSL. Chứng chỉ SSL được cung cấp theo ba loại: (1) Xác nhận tên miền – Domain Validation DV , (2) Xác thực tổ…

Read More

Hướng dẫn cài đặt chứng chỉ SSL trên thiết bị Android

Hướng dẫn cài đặt chứng chỉ SSL trên thiết bị Android một cách nhanh chóng và dễ dàng với ssl.vn. Android , được phát triển bởi Google và hoạt động từ năm 2007, là hệ điều hành di động được sử dụng nhiều nhất trên thế giới — nó đã được hàng triệu người dùng di động chấp nhận. Giao diện người dùng (UI) đơn giản và bắt mắt, mã hóa và bảo mật End-to-End, kiến ​​trúc mạnh mẽ, nền tảng nguồn mở và các tính năng hữu ích khác là lý…

Read More