Hướng dẫn khắc phục việc khóa riêng RSA bị xóa hoặc mất

Khóa riêng RSA được tạo cùng với mã CSR trên máy chủ nơi tên miền của bạn được lưu trữ. Có hai trường hợp có thể xảy ra: chứng chỉ chỉ được kích hoạt và không được cài đặt trên máy chủ hoặc bạn cần cài đặt lại Chứng chỉ. Nếu tên miền của bạn được lưu trữ trên môi trường IIS (Microsoft Internet Information Services), bạn sẽ có thể khôi phục Khóa riêng theo hướng dẫn được cung cấp bởi Cơ quan cấp chứng chỉ Comodo (hiện là Sectigo ) đã cấp chứng chỉ của…

Read More

Hướng dẫn cài đặt SSL cho FPT trên Windows server

FTPS (FTP qua SSL) đã được giới thiệu trên các máy chủ Windows bắt đầu từ IIS 7.0, trong đó nó là một yếu tố bổ sung độc lập và cần phải tải xuống riêng. IIS 7.5 và mỗi phiên bản sắp tới có chức năng FTPS từ hộp, do đó chỉ có Trình quản lý IIS và / hoặc dịch vụ FTP, được bao gồm trong gói IIS, cần được cài đặt để có cơ hội thiết lập kết nối FTP an toàn. Trước khi tiếp tục các hướng dẫn…

Read More

Tìm hiểu về thuật toán mật mã khóa ECC

Tình hình trong lĩnh vực bảo mật thông tin luôn thay đổi. Nỗ lực hack ngày càng trở nên vô lý và phức tạp. Kẻ xâm nhập phát triển các phương pháp đột nhập phức tạp và đa tầng. Trong tình huống này, việc cập nhật với công nghệ tiến bộ là một bước cơ bản và cần thiết trong bảo vệ dữ liệu số. Đó là lý do tại sao các Cơ quan Chứng nhận luôn nỗ lực phát triển các giải pháp mới và cải thiện các giải pháp hiện có, cho…

Read More

Hướng dẫn fix lỗi “Common name mismatch” trong trình duyệt

Bài viết này ssl.vn sẽ hướng dẫn người dùng fix lỗi Common name mismatch trong trình duyệt như Firefox, Chrome, Safari,…. Thông báo lỗi khác nhau tùy thuộc vào trình duyệt. Những cái phổ biến nhất được liệt kê dưới đây: Firefox: Google Chrome: Opera: Trình duyệt web IE: Safari: Điều hướng Netscape: Trên thực tế, Common name mismatch không phải là lỗi, nhưng cảnh báo xảy ra khi tên máy chủ bạn đang cố truy cập trong trình duyệt không khớp với Common Name của chứng chỉ được chọn từ máy…

Read More

Thống kê về xu hướng tấn công DDoS trên toàn cầu vào quý 4 năm 2018

Xu hướng trong các cuộc tấn công DDoS cho thấy một sự tiến hóa vượt ra ngoài mã Mirai và chỉ ra các botnet thế hệ tiếp theo được ẩn tốt hơn và có mức độ bền bỉ cao hơn trên các thiết bị – khiến chúng nguy hiểm hơn nhiều. Số liệu thống kê mới tiết lộ một hỗn hợp giữa tin tốt và xấu khi nói về các cuộc tấn công từ chối dịch vụ phân tán DDos vào quý 4 năm 2018. Theo các số liệu mới…

Read More

Google Chrome cập nhật phiên bản 72 ngừng hỗ trợ TLS 1.0 và 1.1

Bên cạnh đó bản cập nhật Google Chrome này sẽ loại bỏ hoàn toàn hỗ trợ cho HPKP. Google Chrome 72 đã được phát hành vào ngày hôm qua, chỉ vài giờ sau khi phát hành Firefox 65. Và trong khi Google đã bị chiếm dụng trước với các thay đổi UI / UX so với một số bản phát hành trước đó, bản cập nhật này tập trung nhiều vào các bản cập nhật bảo mật, chỉnh sửa API và hỗ trợ cho giao thức khác nhau . Rõ ràng, chúng…

Read More

Chứng chỉ SSL/TLS hết hạn khiến hàng chục website của chính phủ Mỹ ngừng hoạt động

Việc đóng cửa chính phủ Mỹ tiếp tục xảy ra, và ngày càng nhiều trang web của chính phủ Mỹ đang bị dừng hoạt động. Hiện tại, hàng chục trang web của chính phủ Hoa Kỳ không thể truy cập được do việc chứng chỉ SSL hết hạn. Điều này đã ảnh hưởng đến các cơ quan như NASA, Bộ Tư pháp Hoa Kỳ và Tòa án phúc thẩm và bao gồm các cổng thanh toán của chính phủ và các dịch vụ truy cập từ xa. Hơn 80 chứng…

Read More

Firefox 65 hiển thị thông tin các chứng chỉ được sử dụng trong tấn công SSL trung gian

Trong Firefox 61, Mozilla đã thêm một thông báo lỗi mới có tên là “MOZILLA_PKIX_ERROR_MITM_DETECTED” để cảnh báo người dùng rằng chương trình đang cố thực hiện một cuộc tấn công SSL trung gian. Trong Firefox 65, Mozilla đã sửa đổi thông tin đi kèm để giải thích rằng phần mềm, chẳng hạn như chương trình chống vi-rút, có thể là nguyên nhân gây ra lỗi này. Một cuộc tấn công trung gian (MiTM) là khi một chương trình thêm chứng chỉ của riêng họ làm cơ quan chứng nhận trong trình…

Read More