Hướng dẫn cài đặt Multiple SSL cho các website dùng chung địa chỉ IP

Trước khi tiện ích mở rộng bảo mật lớp vận chuyển (TLS) được gọi là Chỉ định tên máy chủ (SNI) được xuất bản, chứng chỉ lớp cổng bảo mật (SSL) bị giới hạn đối với chứng chỉ SSL xác thực tổ chức (OV) bảo mật địa chỉ IP. Để một trang web sử dụng SSL, nó cần một IP chuyên dụng. Ngày nay, điều đó đã khác Ví dụ: SNI có thể được sử dụng để bảo mật nhiều trang web Apache bằng một chứng chỉ SSL hoặc nhiều chứng chỉ SSL có thể được sử dụng…

Read More

Hướng dẫn khắc phục lỗi ERR_CERT_DATE_INVALID trên Google Chrome

Bài viết sẽ hướng dẫn người dùng sửa các trang web gặp phải lỗi ERR_CERT_DATE_INVALID trong Chrome Lỗi NET :: ERR_CERT_DATE_INVALID trong trình duyệt Google Chrome là một dạng của lỗi “Your Connection is not private” “. Nếu bạn thấy lỗi này, điều đó có nghĩa là có sự khác biệt giữa thời gian trên máy tính của bạn và hiệu lực của chứng chỉ SSL của trang web: Có thể bỏ qua cảnh báo? Không, bạn không nên bỏ qua cảnh báo này hoặc nhấp để tiếp tục. Lỗi có nghĩa…

Read More

Phiên bản thử nghiệm của Safari ngừng hỗ trợ cho TLS 1.0 và 1.1

Apple vừa qua đã phát hành bản cập nhật mới cho Safari Technology Preview, trình duyệt thử nghiệm  Apple giới thiệu lần đầu tiên vào ba năm . Apple đã thiết kế Safari Technology Preview để thử nghiệm các tính năng có thể được đưa vào các phiên bản phát hành trong tương lai của Safari. Bản phát hành Safari Technology Preview 91 bao gồm sửa lỗi và cải thiện hiệu suất cho API Javascript, JavaScript Performance, Media, Web API, Rendering, Con trỏ sự kiện, WebDriver, Web Inspector và WebGPU. Bản…

Read More

Mozilla Firefox sẽ ngừng hỗ trợ TLS 1.0 và 1.1 kể từ năm 2020

Mozilla đã xác nhận rằng trình duyệt hỗ trợ cho TLS (Transport Layer Security) 1.0 và 1.1 sẽ kết thúc từ tháng 3 năm 2020 và cho các quản trị web ít hơn sáu tháng để nâng cấp các thiết lập của họ. TLS 1.0 và 1.1 lần lượt đã hoạt động 20 và 13 năm. Cả hai đều không tuân thủ Tiêu chuẩn bảo mật dữ liệu PCI (PCI DSS) ngày nay để bảo vệ dữ liệu thanh toán và chúng không thể hỗ trợ các thuật toán mã hóa hiện đại. Các giao…

Read More

Google thử nghiệm tính năng ‘DNS over HTTPS’ (DoH) trong Chrome 78

Ngay sau khi Mozilla công bố kế hoạch sớm bật ‘ DNS over HTTPS ‘ (DoH) cho người dùng Firefox ở Hoa Kỳ, Google hôm nay cho biết họ đang lên kế hoạch thử nghiệm công nghệ tập trung vào quyền riêng tư trong Chrome 78 sắp tới. Được phát triển từ năm 2017, ‘ DNS over HTTPS ‘ thực hiện tra cứu DNS Tìm kiếm địa chỉ IP máy chủ của một tên miền nhất định qua một kết nối HTTPS được mã hóa đến máy chủ DNS, thay vì gửi truy vấn DNS trong…

Read More

Phát hiện lỗ hổng ExS TLS giúp tin tặc có thể có quyền truy cập file root của máy chủ email dùng Exim

Một lỗ hổng thực thi mã từ xa quan trọng đã được phát hiện trong phần mềm máy chủ email Exim mã nguồn mở phổ biến, khiến ít nhất hơn nửa triệu máy chủ email dễ bị tin tặc tấn công. Các nhà bảo trì Exim hôm nay đã phát hành phiên bản Exim 4.92.2 sau khi đưa ra cảnh báo sớm hai ngày trước, giúp các quản trị viên hệ thống phải đối mặt với các bản vá bảo mật sắp tới của mình, ảnh hưởng đến tất cả các phiên…

Read More

Tìm hiểu về hệ thống phân cấp và vận hành Certificate Authority

Chứng chỉ số và áp dụng PKI đã thay đổi khá nhiều trong những năm gần đây. Đã qua rồi những ngày chứng chỉ chỉ đồng nghĩa với SSL / TLS; trình điều khiển tuân thủ như yêu cầu xác thực mạnh hơn và quy định chữ ký số (ví dụ  eIDAS ) đã mở rộng đáng kể vai trò của PKI trong doanh nghiệp. Khi việc sử dụng PKI được mở rộng, cuộc trò chuyện đã vượt ra ngoài số lượng và loại chứng chỉ cần thiết và đối thoại sâu hơn về…

Read More

9 điều người dùng hay nhầm tưởng về Certificate Authority

Trong những năm qua, những quan niệm sai lầm về CA và cơ sở hạ tầng SSL đã xuất hiện. Dưới đây là danh sách các huyền thoại phổ biến liên quan đến SSL và CA. Chuyện hoang đường số 1: CA không quản lý Sự thật: Các CA phải chịu nhiều kiểm tra và số dư khác nhau, bao gồm kiểm toán đủ điều kiện của bên thứ ba thông qua WebTrust hoặc ETSI và các tiêu chí nghiêm ngặt được đặt ra bởi các trình duyệt hàng đầu, trước…

Read More