Chuyên trang về an toàn, bảo mật, và ssl cho website của bạn
Let’s Encrypt, cơ quan ký chứng chỉ mở (CA) miễn phí, tự động và mở từ Tập đoàn nghiên cứu bảo mật Internet phi lợi nhuận (ISRG), cho biết họ đã cấp một tỷ chứng chỉ kể từ khi ra mắt năm 2015. CA này đã cấp chứng chỉ đầu tiên vào tháng 9 năm 2015, trước khi đạt 100 triệu vào tháng 6 năm 2017. Kể từ cuối năm ngoái, Let Encrypt đã cấp ít nhất 1,2 triệu chứng chỉ mỗi ngày. Sự phát triển đến từ hơn 80 phần trăm trang web đã…
Read More
Bắt đầu từ ngày 1 tháng 9, Safari sẽ không còn tin tưởng các chứng chỉ SSL / TLS có thời gian hiệu lực dài hơn 398 ngày. Bắt đầu từ ngày 1 tháng 9, trình duyệt Safari của Apple sẽ không còn tin tưởng các chứng chỉ SSL / TLS có hiệu lực hơn 398 ngày. Điều này tương đương với chứng chỉ hoạt động trong một năm cộng và một tháng. Các loại giấy chứng nhận SSL / TLS khác, bao gồm cả trung gian và gốc, không…
Read More
Một khía cạnh ít được thảo luận của chứng chỉ SSL là việc thu hồi. Chúng tôi nói rất nhiều về lý do tại sao cần chứng chỉ SSL , cách chọn SSL , cách kích hoạt và cài đặt SSL lẫn cách bạn cần nhớ để gia hạn trước khi hết hạn. Nhưng còn việc thu hồi SSL thì sao? Đối với người không rõ, việc thu hồi SSL là quá trình hiển thị chứng chỉ SSL được cấp là không hợp lệ, xóa kết nối HTTP an toàn khỏi trang web. Tại sao bạn lại bị…
Read More
Bắt đầu từ giữa năm 2020, bạn sẽ bị chặn khi tải xuống một số tệp tin nhất định trên Chrome. Hết lần này đến lần khác, chúng ta đã chứng kiến những gã khổng lồ trong làng trình duyệt đưa ra các quyết định liên quan đến bảo mật có tác động đáng kể đến người dùng cuối nhằm đưa website đi theo hướng an toàn hơn. Lần này là Google, người đã công bố kế hoạch chặn tải xuống từ đường dẫn HTTP trong Google Chrome, trình duyệt…
Read More
Bạn có thể đã nghe nói rằng Wi-Fi công cộng là nguy hiểm . Lời khuyên về việc tránh nó cũng phổ biến như chính Wi-Fi công cộng. Một số lời khuyên này đã lỗi thời và Wi-Fi công cộng an toàn hơn trước đây. Nhưng vẫn có những rủi ro. Wi-Fi công cộng có an toàn hay không? Đây là một chủ đề phức tạp. Đúng là việc duyệt web trên Wi-Fi công cộng an toàn và riêng tư hơn nhiều so với trước đây nhờ vào sự chấp nhận rộng rãi của HTTPS trên web. Những người…
Read More
Chỉ đơn giản là cài đặt HTTPS không phải lúc nào cũng đủ – bạn cũng cần biết cách xác định và sửa lỗi nội dung hỗn hợp (mixed content error). Nếu gần đây bạn đã di chuyển trang web của mình từ kết nối HTTP không an toàn sang kết nối HTTPS an toàn hơn , bạn vẫn có thể gặp phải sự cố khi nhận được cảnh báo lỗi mixed content. Tệ hơn nữa, trang web của bạn có thể hiển thị không an toàn cho khách truy cập trang web,…
Read More
Tìm hiểu về BIMI – một tiêu chuẩn email mới có thể tăng khả năng hiển thị email của bạn, tạo niềm tin của khách hàng và giúp chống lừa đảo. Nếu công việc của bạn liên quan đến tiếp thị qua email, các thuật ngữ như MX, PTR, SPF và DKIM có thể rất quan trọng với bạn. Tuy nhiên, nếu bạn không quen thuộc với các điều khoản này, hãy để tôi cung cấp cho bạn bản tóm tắt nhanh: Những hồ sơ này bảo vệ bạn và khách…
Read More
Mozilla, hợp tác với Facebook, Cloudflare và các thành viên khác trong cộng đồng IETF, đã công bố thông số kỹ thuật cho một giao thức mã hóa mới có tên là ” Thông tin được ủy quyền cho TLS ” (Delegated Credentials for TLS). Thông tin xác thực được ủy quyền cho TLS (Delegated Credentials for TLS) là một cách đơn giản hóa mới để triển khai các chứng chỉ “ngắn hạn” mà không làm giảm độ tin cậy của các kết nối an toàn. Nói tóm lại, phần…
Read More