SSL trả phí không còn chỗ đứng trong tương lai?

Một công cụ tạo doanh thu lớn đang nhanh chóng suy giảm. Chiến dịch của Google trong những năm gần đây nhằm thúc đẩy các trang web sử dụng chứng chỉ SSL đã mang lại lợi ích cho tất cả mọi người trên thị trường SSL, bao gồm các công ty phát hành chứng chỉ và công ty cung cấp hosting. Nhưng những gì Google tặng, Google có thể lấy đi. Và điều này đang tàn phá doanh nghiệp bán chứng chỉ SSL. Google liên tục hạ cấp các chỉ số tích cực…

Read More

Hướng dẫn fix lỗi NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN trên trình duyệt Chrome

Lỗi NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ​​(đôi khi được viết là NET ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN ​​hoặc ERR_SSL_PINNED_KEY_NOT_IN_CHIAN) là danh pháp của Google Chrome cho lỗi phía máy chủ – lỗi tương tự cũng xuất hiện dưới dạng MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE trong trình duyệt Mozilla Firefox. Nếu trang web của bạn gặp sự cố này, chúng tôi có thể giúp bạn khắc phục nó. Còn nếu bạn chỉ đang cố gắng truy cập trang web và trình duyệt của bạn đang phát sinh lỗi này – hoặc nói cách khác, bạn chỉ là người dùng web chứ không…

Read More

Cách thiết lập nhiều chứng chỉ SSL trên một địa chỉ IP

Trước khi tiện ích mở rộng bảo mật lớp vận chuyển (TLS) được gọi là Chỉ định tên máy chủ (SNI) công khai, chứng chỉ lớp cổng bảo mật (SSL) được giới hạn trong chứng chỉ SSL xác thực tổ chức (OV) bảo mật địa chỉ IP. Để một trang web sử dụng SSL, nó cần một IP chuyên dụng. Ngày nay, điều đó không thể xa hơn sự thật. Ví dụ: SNI có thể được sử dụng để bảo mật nhiều trang web Apache bằng một chứng chỉ SSL hoặc nhiều chứng chỉ SSL có thể được sử dụng…

Read More

Hướng dẫn redirect http sang https bằng .htaccess và web.config

Bảo mật trang web là một nhu cầu không thể tránh khỏi đối với bất kỳ doanh nghiệp nào, vì người dùng sẽ trải nghiệm môi trường an toàn trên trang web. Nhiều trang web chạy với cả hai phiên bản HTTP và HTTPS có thể gây ra cảnh báo SSL và lôi kéo tin tặc xâm phạm trang web. Bạn nên buộc kết nối SSL trên toàn bộ trang web của mình và đảm bảo rằng người dùng web đang duyệt trang web của bạn qua kênh bảo mật HTTPS. Để…

Read More

Hướng dẫn redirect website từ http sang https thông qua mod_rewrite Apache

Apache mod_rewrite thường được sử dụng khi cài đặt SSL giúp nhẹ nhàng chuyển hướng người dùng từ http sang https khi người dùng gõ URL. Sử dụng Apache để chuyển hướng http sang https sẽ đảm bảo rằng người truy cập vào trang sẽ được sử dụng giao thức SSL. Điều này tốt hơn so với sử dụng SSLRequireSSL vì người dùng thường quên nhập https và việc dùng mod_rewrite sẽ được tự động chuyển hướng. Trước khi bạn có thể thiết lập chuyển hướng Apache từ http sang https,…

Read More

HTTPS Phishing dựa trên URL tăng đột biến trong Q1 năm 2019

Một báo cáo FireEye mới cho thấy sự tăng đột biến gần đây trong các cuộc tấn công lừa đảo HTTPS dựa trên URL Một nghiên cứu cho thấy 58% tất cả các trang web lừa đảo hiện đang được phục vụ qua HTTPS . Một số báo cáo đưa con số đó lên tới 90%. Vào thứ ba, FireEye đã công bố báo cáo Xu hướng lừa đảo Q1 2019 và một trong những phát hiện chính của nó là lừa đảo HTTPS đang tiếp tục phát triển. Năm 2018, FireEye đã báo…

Read More

AIA – Authority Information Access là gì?

Quyền truy cập thông tin cơ quan – Authority Information Access (AIA) là một phần mở rộng đặc biệt trong chứng chỉ SSL có chứa thông tin về người phát hành chứng chỉ. Phần mở rộng này giúp lấy các chứng chỉ trung gian từ cơ quan chứng nhận phát hành. Trong trường hợp nếu máy chủ không cung cấp chứng chỉ trung gian, chúng có thể được tải xuống từ liên kết có trong trường AIA. Cách tiếp cận này cho phép lưu chuỗi chứng chỉ và thực hiện kiểm tra…

Read More

Sectigo mua lại Icon Labs trở thành CA đầu tiên cung cấp triển khai bảo mật thiết bị IoT toàn diện

Nền tảng IoT mới của Sectigo hiện đã làm cứng thiết bị bằng các công cụ nhúng và khởi động an toàn. Sectigo (trước đây là Comodo CA) đã mua lại Icon Labs, một công ty bảo mật chuyên về các giải pháp bảo mật IoT. Việc mua lại đã được công bố ngày hôm qua thông qua thông cáo báo chí và trên blog của nó. Động thái này phù hợp với xu hướng mới – Cơ quan cấp chứng chỉ bắt đầu cung cấp các giải pháp bảo mật…

Read More