Giả mạo xác thực SSL/TLS tăng đột biến với quy mô chưa từng thấy

Những kẻ tấn công đã giả mạo xác nhận TLS ở quy mô chưa từng thấy trước đây bằng cách sử dụng một kỹ thuật gọi là đóng thế cipher-stunting. Khi nói đến các cuộc tấn công mạng, các đối thủ không chỉ tập trung vào phát triển phần mềm độc hại tiên tiến mà còn tăng cường độ tinh vi trong các kỹ thuật trốn tránh của họ. Gần đây, trò chơi này đang diễn ra dưới hình thức  “cipher stunting”  – một kỹ thuật giả mạo TLS giúp hoạt động của…

Read More

Sectigo mua lại Icon Labs trở thành CA đầu tiên cung cấp triển khai bảo mật thiết bị IoT toàn diện

Nền tảng IoT mới của Sectigo hiện đã làm cứng thiết bị bằng các công cụ nhúng và khởi động an toàn. Sectigo (trước đây là Comodo CA) đã mua lại Icon Labs, một công ty bảo mật chuyên về các giải pháp bảo mật IoT. Việc mua lại đã được công bố ngày hôm qua thông qua thông cáo báo chí và trên blog của nó. Động thái này phù hợp với xu hướng mới – Cơ quan cấp chứng chỉ bắt đầu cung cấp các giải pháp bảo mật…

Read More

Tìm hiểu về hỗ trợ IPv6 của các Certificate Authorities

Việc áp dụng IPv6 đã phát triển theo cấp số nhân và giao thức này hiện được hỗ trợ trong tất cả các hệ điều hành hiện đại và bởi nhiều nhà mạng. Trước đây, các nhà cung cấp dịch vụ đám mây thường thiếu kết nối IPv6, nhưng hiện tại Amazon AWS và Microsoft Azure đều đã hỗ trợ IPv6 hoàn toàn. Các nhà cung cấp CDN cũng đã triển khai IPv6 để nội dung được tăng tốc và lưu trữ. Tuy nhiên vẫn còn một vài lĩnh vực thiếu hỗ…

Read More

Tìm hiểu về Certificate Authorities mảnh ghép quan trọng trong vận hành SSL/TLS

Bài viết này sẽ giúp bạn đọc hiểu rõ hơn Certificate Authorities  là gì? Certificate Authorities liên quan gì đến chứng chỉ SSL và cách hoạt động của Certificate Authorities. Certificate Authorities (Cơ quan Chứng nhận), hoặc Certificate Authorities / CA là cơ quản cấp các chứng chỉ  Kỹ thuật số (Digital Certificates). Chứng chỉ kỹ thuật số là các tệp dữ liệu nhỏ có thể xác minh có chứa thông tin nhận dạng để giúp các trang web, mọi người và thiết bị thể hiện danh tính trực tuyến xác…

Read More

Hướng dẫn cài đặt chứng chỉ SSL trên Mac OS server

Bài viết này sẽ hướng dẫn người dùng cách thức cài đặt chứng chỉ SSL trên máy chủ Mac OS một cách đơn giản và nhanh chóng. Khi chứng chỉ của bạn được kích hoạt , xác thực và cấp, cần phải cài đặt nó cùng với CA của nó gói trên máy chủ của bạn và gán chứng chỉ cho các dịch vụ khác nhau, chẳng hạn như Thư (IMAP, POP và SMTP), Chia sẻ tệp (iOS), Tin nhắn và Trang web nếu cần. Cài đặt gói CA Gói…

Read More

Ứng dụng diệt virus của Xiaomi bị tin tặc biến thành công cụ phần mềm độc hại

Điều gì có thể tồi tệ hơn thế này, nếu phần mềm có nghĩa là bảo vệ các thiết bị của bạn để lại các cửa sổ mở cho tin tặc hoặc biến thành phần mềm độc hại? Các nhà nghiên cứu hôm nay tiết lộ rằng một ứng dụng bảo mật được cài đặt sẵn trên hơn 150 triệu thiết bị được sản xuất bởi Xiaomi, công ty điện thoại thông minh lớn thứ 4 và lớn nhất thế giới của Trung Quốc, đã phải chịu nhiều vấn đề…

Read More

Hướng dẫn cài đặt SSL Let’s Encrypt trên Microsoft Azure

Bài viết này sẽ hướng dẫn người dùng cài đặt chứng chỉ bảo mật SSL Let’s Encrypt trên ứng dụng web Azure Microsoft. Let’s Encrypt  là một Tổ chức phát hành chứng chỉ mở, tự động và miễn phí, cung cấp chứng chỉ cho miền của trang web của bạn; trong bài đăng này, chúng tôi sẽ mô tả tất cả các bước cần thiết để thêm chứng chỉ SSL vào Ứng dụng web Azure của bạn. Gói dịch vụ ứng dụng Azure của bạn ít nhất là Cơ bản. Để có…

Read More

Hướng dẫn cài đặt chứng chỉ SSl trên Microsoft Azure Web App

Hướng dẫn này sẽ hướng dẫn bạn qua quy trình cài đặt chứng chỉ trên Ứng dụng web Microsoft Azure. Các chứng chỉ SSL có thể được tải về thong qua email từ Certificate Authority; cần chuyển đổi sang định dạng PKCS # 12 (PFX) có chứa khóa riêng. Các cách để chuyển đổi chứng chỉ SSL được mô tả bên dưới. Quá trình có thể khác nhau tùy thuộc vào cách bạn lấy mã CSR được sử dụng để kích hoạt chứng chỉ . Lưu ý: Việc cài đặt chứng chỉ được cho phép bắt đầu từ gói…

Read More