Tag: giao thức HSTS

Hướng dẫn sửa lỗi SSL_ERROR_BAD_CERT_DOMAIN khi sử dụng HSTS

Ngô Dũng

Chức năng tương tự cung cấp bảo vệ bổ sung khi bạn bật HSTS có thể là một trở ngại khi cố gắng truy cập trang web của bạn nếu bạn gặp lỗi trong trình duyệt của mình, chẳng hạn như: Error code: SSL_ERROR_BAD_CERT_DOMAIN Bạn sẽ không thể bỏ qua nó và tiếp tục truy cập trang web do lỗi trên các trang web HSTS bị buộc là không thể bỏ qua. Như đã đề cập trong xuất bản năm 2012 RFC6797 Mục 12.1 : Không thiết lập kết nối an toàn trên bất kỳ…

Read More

3 cách để tăng cường bảo mật SSL/TLS trên website của bạn

Ngô Dũng

SSL rất tuyệt. Nhưng bạn có thể làm cho nó tuyệt vời hơn. Không có nghi ngờ gì về việc chứng chỉ SSL / TLS là nền tảng của bảo mật web ngày nay. Cho dù bạn có một blog với vài nghìn người theo dõi hay sở hữu một trang web đáng giá hàng trăm triệu thì bạn vẫn phải bảo vệ trang web của mình bằng chứng chỉ SSL hoặc HTTPS. Nếu không, bạn sẽ thấy những cảnh báo ‘Không an toàn’ của Google hay việc SEO khó khăn hơn sau đó…

Read More

Hướng dẫn xóa HSTS trên trình duyệt Chrome và Firefox

Ngô Dũng

HSTS, một cơ chế bảo mật web, là một từ viết tắt của ‘HTTP Strict Transport Security.’ Cơ chế này nếu được triển khai, sẽ yêu cầu các trình duyệt thiết lập các kết nối qua HTTPS, không được sử dụng HTTP không an toàn. Cơ chế này được phát triển để chống lại các cuộc tấn công SSL Strip có thể hạ cấp kết nối từ HTTPS an toàn sang HTTP không an toàn. Nếu bạn muốn hiểu rõ hơn về HSTS, bạn có thể đọc bài viết này. Cơ chế này…

Read More

Chính phủ Canada yêu cầu tất cả các website phải cài HTTPS trước tháng 10 năm 2018

Ngô Dũng

Bắt đầu từ ngày 27 tháng 6 năm 2018, tất cả các trang web của chính phủ Canada sẽ triển khai HTTPS cho kết nối web. Chính phủ Canada vừa qua đã ban hành quy định Thông báo Triển khai Chính sách Công nghệ Thông tin (ITPIN) chỉ đạo tất cả các “phòng ban”  triển khai Bảo mật lớp truyền tải và cài đặt giao thức HTTPS. Thông báo này có hiệu lực kể từ ngày 27 tháng 6. Tất cả các phòng ban, cơ quan và tổ chức trong chính phủ Canada không tuân thủ…

Read More

Google AdWords bắt đầu chuyển hướng URL thành HTTPS tự động

Ngô Dũng

Một bước đi nữa của Google để đạt mục tiêu HTTPS Everywhere. Thêm một bước tiến trong cuộc thập tự chinh chống lại HTTP, Google hiện sẽ chuyển hướng các nhấp chuột AdWords tới phiên bản HTTPS của URL. Điều này sẽ được thực hiện nếu bạn add HTTP của URL trong AdWords và Google phát hiện trang web của bạn hỗ trợ HTTPS. Nói cách khác, Google sẽ hiển thị URL HTTPS thay vì HTTP — nếu website có cả HTTP lẫn HTTPS. Thông báo về việc này được đưa ra vào ngày…

Read More

Cơ chế bảo mật HSTS là gì? HSTS hoạt động như thế nào?

Ngô Dũng

HSTS (HTTP Strict Transport Security) là một giao thức bảo mật mới yêu cầu tất cả kết nối tới một website phải được mã hóa bằng giao thức HTTPS. Hiện nay Google đang áp dụng HSTS cho 45 tên miền cao cấp nhất, bao gồm các tên miền có đuôi .google, .how và .soy. Vậy HSTS hoạt động như thế nào? Cái chết của giao thức HTTP HTTP là giao thức thời kì đầu của các website, vì vậy mà hiện nay HTTP luôn đứng trước nguy cơ tấn công. Hacker…

Read More