Chuyên trang về an toàn, bảo mật, và ssl cho website của bạn
Chứng chỉ EV giúp cung cấp sự đảm bảo của người dùng và niềm tin của người hâm mộ. Loại bỏ chúng sẽ mở ra cánh cửa cho các vấn đề an ninh lớn hơn. Khi nói đến bảo mật trình duyệt web, tất cả chúng ta đều được thông báo rằng biểu tượng ổ khóa có nghĩa là trang web chúng ta đang truy cập là an toàn. Đằng sau ổ khóa nhỏ đó là chứng chỉ SSL đáng tin cậy công khai, một công cụ kỹ thuật số được thiết…
Read More
Trong một động thái để bảo vệ người dùng của mình có trụ sở tại Kazakhstan khỏi sự giám sát của chính phủ, Google, Apple và Mozilla cuối cùng đã đưa ra và chặn chứng chỉ CA gốc do chính phủ cấp của Kazakhstan trong phần mềm duyệt web tương ứng của họ. Kể từ hôm nay, người dùng Chrome, Safari và Firefox ở Kazakhstan sẽ thấy thông báo lỗi cho biết chứng chỉ “Qaznet Trust Network“ không đáng tin cậy khi cố gắng truy cập trang web phản hồi với chứng…
Read More
Một công cụ tạo doanh thu lớn đang nhanh chóng suy giảm. Chiến dịch của Google trong những năm gần đây nhằm thúc đẩy các trang web sử dụng chứng chỉ SSL đã mang lại lợi ích cho tất cả mọi người trên thị trường SSL, bao gồm các công ty phát hành chứng chỉ và công ty cung cấp hosting. Nhưng những gì Google tặng, Google có thể lấy đi. Và điều này đang tàn phá doanh nghiệp bán chứng chỉ SSL. Google liên tục hạ cấp các chỉ số tích cực…
Read More
Lỗi NET :: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN (đôi khi được viết là NET ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN hoặc ERR_SSL_PINNED_KEY_NOT_IN_CHIAN) là danh pháp của Google Chrome cho lỗi phía máy chủ – lỗi tương tự cũng xuất hiện dưới dạng MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE trong trình duyệt Mozilla Firefox. Nếu trang web của bạn gặp sự cố này, chúng tôi có thể giúp bạn khắc phục nó. Còn nếu bạn chỉ đang cố gắng truy cập trang web và trình duyệt của bạn đang phát sinh lỗi này – hoặc nói cách khác, bạn chỉ là người dùng web chứ không…
Read More
Trước khi tiện ích mở rộng bảo mật lớp vận chuyển (TLS) được gọi là Chỉ định tên máy chủ (SNI) công khai, chứng chỉ lớp cổng bảo mật (SSL) được giới hạn trong chứng chỉ SSL xác thực tổ chức (OV) bảo mật địa chỉ IP. Để một trang web sử dụng SSL, nó cần một IP chuyên dụng. Ngày nay, điều đó không thể xa hơn sự thật. Ví dụ: SNI có thể được sử dụng để bảo mật nhiều trang web Apache bằng một chứng chỉ SSL hoặc nhiều chứng chỉ SSL có thể được sử dụng…
Read More
Bảo mật trang web là một nhu cầu không thể tránh khỏi đối với bất kỳ doanh nghiệp nào, vì người dùng sẽ trải nghiệm môi trường an toàn trên trang web. Nhiều trang web chạy với cả hai phiên bản HTTP và HTTPS có thể gây ra cảnh báo SSL và lôi kéo tin tặc xâm phạm trang web. Bạn nên buộc kết nối SSL trên toàn bộ trang web của mình và đảm bảo rằng người dùng web đang duyệt trang web của bạn qua kênh bảo mật HTTPS. Để…
Read More
Apache mod_rewrite thường được sử dụng khi cài đặt SSL giúp nhẹ nhàng chuyển hướng người dùng từ http sang https khi người dùng gõ URL. Sử dụng Apache để chuyển hướng http sang https sẽ đảm bảo rằng người truy cập vào trang sẽ được sử dụng giao thức SSL. Điều này tốt hơn so với sử dụng SSLRequireSSL vì người dùng thường quên nhập https và việc dùng mod_rewrite sẽ được tự động chuyển hướng. Trước khi bạn có thể thiết lập chuyển hướng Apache từ http sang https,…
Read More
Một báo cáo FireEye mới cho thấy sự tăng đột biến gần đây trong các cuộc tấn công lừa đảo HTTPS dựa trên URL Một nghiên cứu cho thấy 58% tất cả các trang web lừa đảo hiện đang được phục vụ qua HTTPS . Một số báo cáo đưa con số đó lên tới 90%. Vào thứ ba, FireEye đã công bố báo cáo Xu hướng lừa đảo Q1 2019 và một trong những phát hiện chính của nó là lừa đảo HTTPS đang tiếp tục phát triển. Năm 2018, FireEye đã báo…
Read More