Phát hiện lỗ hổng ExS TLS giúp tin tặc có thể có quyền truy cập file root của máy chủ email dùng Exim

Một lỗ hổng thực thi mã từ xa quan trọng đã được phát hiện trong phần mềm máy chủ email Exim mã nguồn mở phổ biến, khiến ít nhất hơn nửa triệu máy chủ email dễ bị tin tặc tấn công. Các nhà bảo trì Exim hôm nay đã phát hành phiên bản Exim 4.92.2 sau khi đưa ra cảnh báo sớm hai ngày trước, giúp các quản trị viên hệ thống phải đối mặt với các bản vá bảo mật sắp tới của mình, ảnh hưởng đến tất cả các phiên…

Read More

Tìm hiểu về hệ thống phân cấp và vận hành Certificate Authority

Chứng chỉ số và áp dụng PKI đã thay đổi khá nhiều trong những năm gần đây. Đã qua rồi những ngày chứng chỉ chỉ đồng nghĩa với SSL / TLS; trình điều khiển tuân thủ như yêu cầu xác thực mạnh hơn và quy định chữ ký số (ví dụ  eIDAS ) đã mở rộng đáng kể vai trò của PKI trong doanh nghiệp. Khi việc sử dụng PKI được mở rộng, cuộc trò chuyện đã vượt ra ngoài số lượng và loại chứng chỉ cần thiết và đối thoại sâu hơn về…

Read More

9 điều người dùng hay nhầm tưởng về Certificate Authority

Trong những năm qua, những quan niệm sai lầm về CA và cơ sở hạ tầng SSL đã xuất hiện. Dưới đây là danh sách các huyền thoại phổ biến liên quan đến SSL và CA. Chuyện hoang đường số 1: CA không quản lý Sự thật: Các CA phải chịu nhiều kiểm tra và số dư khác nhau, bao gồm kiểm toán đủ điều kiện của bên thứ ba thông qua WebTrust hoặc ETSI và các tiêu chí nghiêm ngặt được đặt ra bởi các trình duyệt hàng đầu, trước…

Read More

Giảm tuổi thọ chứng chỉ SSL và những ý kiến

Một đề xuất trên Diễn đàn CA / Trình duyệt mới đang được thảo luận bây giờ sẽ rút ngắn tuổi thọ chứng chỉ SSL tối đa xuống còn 13 tháng. Điều này xuất hiện sau khi tuổi thọ giảm từ 39 xuống còn 27 tháng, có hiệu lực vào tháng 3 năm 2018. Nếu được thông qua, những thay đổi này sẽ có hiệu lực vào tháng 3 năm 2020. Blog này phân tích giá trị của đề xuất này và cách lợi ích bảo mật được đề xuất…

Read More

Chứng chỉ EV sẽ không còn hiển thị tên của công ty trên thanh URL trình duyệt

Những thay đổi sắp tới trong Google Chrome và Mozilla Firefox cuối cùng cũng có thể châm ngòi cho chứng chỉ Xác thực mở rộng khi các trình duyệt dự định loại bỏ việc hiển thị tên công ty trên thanh địa chỉ. Khi kết nối với một trang web an toàn, chứng chỉ SSL / TLS được cài đặt sẽ mã hóa giao tiếp giữa trình duyệt và máy chủ web. Các chứng chỉ này có một số yếu tố khác nhau, với một số tuyên bố sẽ cung cấp…

Read More

Chứng chỉ SSL EV bị khai tử? Sự đáng sợ của các nhà cung cấp trình duyệt

Chứng chỉ EV giúp cung cấp sự đảm bảo của người dùng và niềm tin của người hâm mộ. Loại bỏ chúng sẽ mở ra cánh cửa cho các vấn đề an ninh lớn hơn. Khi nói đến bảo mật trình duyệt web, tất cả chúng ta đều được thông báo rằng biểu tượng ổ khóa có nghĩa là trang web chúng ta đang truy cập là an toàn. Đằng sau ổ khóa nhỏ đó là chứng chỉ SSL đáng tin cậy công khai, một công cụ kỹ thuật số được thiết…

Read More

Hướng dẫn sửa lỗi cảnh báo Deceptive Site Ahead trên Google Chrome

Deceptive Site Ahead là một thông báo cảnh báo mà người dùng thường tìm thấy khi truy cập trang web trên trình duyệt Google Chrome. Nó ngăn người dùng truy cập trang web, vì cho rằng website bị nhiễm phần mềm độc hại hoặc mối đe dọa mà trình duyệt thấy nguy hiểm cho người dùng truy cập. Trang web như một cơ hội lớn để vi phạm dữ liệu hoặc tấn công mạng. Chrome đang xem một trang Deceptive như một trang lừa đảo (phishing). Phản hồi trình duyệt…

Read More

Hướng dẫn khắc phục lỗi HTTPS trên điện thoại Android

Bài viết sẽ hướng dẫn khắc phục sự cố lỗi HTTPS như ‘Kết nối không riêng tư’, ‘Không thể tạo kết nối an toàn với máy chủ’ và ‘Chứng chỉ không đáng tin cậy’ trên điện thoại Android. Chứng chỉ TSL / SSL được sử dụng để tăng cường bảo mật cho website và được Google khuyến nghị cho toàn bộ các website. SSL là viết tắt của Lớp cổng bảo mật (Secure Socket Layer) và TSL là viết tắt của Transport Layer Security. Cả hai thực tế đều làm…

Read More