Hướng dẫn redirect http sang https bằng .htaccess và web.config

Bảo mật trang web là một nhu cầu không thể tránh khỏi đối với bất kỳ doanh nghiệp nào, vì người dùng sẽ trải nghiệm môi trường an toàn trên trang web. Nhiều trang web chạy với cả hai phiên bản HTTP và HTTPS có thể gây ra cảnh báo SSL và lôi kéo tin tặc xâm phạm trang web. Bạn nên buộc kết nối SSL trên toàn bộ trang web của mình và đảm bảo rằng người dùng web đang duyệt trang web của bạn qua kênh bảo mật HTTPS. Để…

Read More

Hướng dẫn redirect website từ http sang https thông qua mod_rewrite Apache

Apache mod_rewrite thường được sử dụng khi cài đặt SSL giúp nhẹ nhàng chuyển hướng người dùng từ http sang https khi người dùng gõ URL. Sử dụng Apache để chuyển hướng http sang https sẽ đảm bảo rằng người truy cập vào trang sẽ được sử dụng giao thức SSL. Điều này tốt hơn so với sử dụng SSLRequireSSL vì người dùng thường quên nhập https và việc dùng mod_rewrite sẽ được tự động chuyển hướng. Trước khi bạn có thể thiết lập chuyển hướng Apache từ http sang https,…

Read More

Twitter ngừng hỗ trợ TLS 1.0 và TLS 1.1 trên toàn bộ hệ thống

Tất cả các kết nối Twitter sẽ yêu cầu TLS 1.2 bắt đầu từ thứ Hai tuần tới Vào thứ Hai, ngày 15 tháng 7, Twitter sẽ góp phần vào cái chết của TLS 1.0 và TLS 1.1. Gã khổng lồ truyền thông xã hội đóng vai trò là phần bình luận của thế giới sẽ chính thức yêu cầu tất cả các kết nối sử dụng TLS 1.2 trở lên bắt đầu vào tuần tới. Động thái này là một phần của một phong trào lớn hơn để loại…

Read More

Firefox 68 ra mắt update hệ thống tự động ngăn ngừa lỗi TLS

Mozilla cuối cùng đã giới thiệu một cơ chế để cho phép trình duyệt Firefox tự động sửa một số lỗi TLS nhất định, thường được kích hoạt khi phần mềm chống vi-rút được cài đặt trên hệ thống cố gắng chặn các kết nối HTTPS an toàn. Hầu hết các phần mềm chống vi-rút cung cấp tính năng bảo mật web chặn các kết nối HTTPS được mã hóa để giám sát nội dung cho các trang web độc hại trước khi truy cập trình duyệt web. Để đạt…

Read More

HTTPS Phishing dựa trên URL tăng đột biến trong Q1 năm 2019

Một báo cáo FireEye mới cho thấy sự tăng đột biến gần đây trong các cuộc tấn công lừa đảo HTTPS dựa trên URL Một nghiên cứu cho thấy 58% tất cả các trang web lừa đảo hiện đang được phục vụ qua HTTPS . Một số báo cáo đưa con số đó lên tới 90%. Vào thứ ba, FireEye đã công bố báo cáo Xu hướng lừa đảo Q1 2019 và một trong những phát hiện chính của nó là lừa đảo HTTPS đang tiếp tục phát triển. Năm 2018, FireEye đã báo…

Read More

Những yêu cầu để cấp chứng chỉ SSL cho địa chỉ IP

Câu hỏi khá thường gặp: có thể cấp chứng chỉ SSL cho địa chỉ IP (không phải cho tên miền) không? Vâng, nó là có thể. Tuy nhiên, có một số yêu cầu: Chỉ có chứng chỉ SSL OV có thể được cấp; Công ty phải sở hữu địa chỉ IP (xác nhận dựa trên thông tin WHOIS về địa chỉ IP). Cơ quan chứng nhận đáng tin cậy không cấp chứng chỉ DV SSL (có xác minh tên miền) cho địa chỉ IP; bởi vì nó tạo ra các mối đe dọa…

Read More

AIA – Authority Information Access là gì?

Quyền truy cập thông tin cơ quan – Authority Information Access (AIA) là một phần mở rộng đặc biệt trong chứng chỉ SSL có chứa thông tin về người phát hành chứng chỉ. Phần mở rộng này giúp lấy các chứng chỉ trung gian từ cơ quan chứng nhận phát hành. Trong trường hợp nếu máy chủ không cung cấp chứng chỉ trung gian, chúng có thể được tải xuống từ liên kết có trong trường AIA. Cách tiếp cận này cho phép lưu chuỗi chứng chỉ và thực hiện kiểm tra…

Read More

Hướng dẫn giữ chỉ số like Facebook khi chuyển website từ HTTP sang HTTPS

Bài viết sẽ hướng dẫn chuyển website từ HTTP sang HTTPs không bị mất các chỉ số like, comment trên facebook. Chuyển đổi từ HTTP sang HTTPS là một quy trình được ủng hộ và khuyến khích dành cho tất cả các web, cho phép tuân theo các thực tiễn tốt nhất của ngành và bảo vệ dữ liệu nhạy cảm của khách truy cập. Tuy nhiên, việc chuyển sang HTTPS có thể không suôn sẻ. Ví dụ: khi chuyển sang HTTPS, chủ sở hữu trang web có thể thấy…

Read More