Tag: tls

Tiêu chuẩn email mới BIMI cho phép hiển thị logo công ty trong phần inbox của email người dùng

traht

Tìm hiểu về BIMI – một tiêu chuẩn email mới có thể tăng khả năng hiển thị email của bạn, tạo niềm tin của khách hàng và giúp chống lừa đảo. Nếu công việc của bạn liên quan đến tiếp thị qua email, các thuật ngữ như MX, PTR, SPF và DKIM có thể rất quan trọng với bạn. Tuy nhiên, nếu bạn không quen thuộc với các điều khoản này, hãy để tôi cung cấp cho bạn bản tóm tắt nhanh: Những hồ sơ này bảo vệ bạn và khách…

Read More

Google thúc đẩy lưu lượng truy cập trên Android đều được mã hóa TLS 100%

traht

Google đã và đang thúc đẩy các nhà phát triển Android trên toàn cầu để bảo đảm lưu lượng truy cập di động của họ kể từ năm 2017. Các ứng dụng nhắm mục tiêu Android 9 trở lên sẽ có chính sách mã hóa được đặt theo mặc định cho mọi miền. Kể từ tháng 10 năm 2019, 80 phần trăm tất cả các ứng dụng Android đã được tìm thấy bằng cách sử dụng Transport Layer Security (TLS) để mã hóa lưu lượng mạng của họ, theo cập…

Read More

Giao thức mã hóa Delegated Credentials for TLS là gì?

traht

Mozilla, hợp tác với Facebook, Cloudflare và các thành viên khác trong cộng đồng IETF, đã công bố thông số kỹ thuật cho một giao thức mã hóa mới có tên là ” Thông tin được ủy quyền cho TLS ” (Delegated Credentials for TLS). Thông tin xác thực được ủy quyền cho TLS (Delegated Credentials for TLS) là một cách đơn giản hóa mới để triển khai các chứng chỉ “ngắn hạn” mà không làm giảm độ tin cậy của các kết nối an toàn. Nói tóm lại, phần…

Read More

Mozilla Firefox sẽ ngừng hỗ trợ TLS 1.0 và 1.1 kể từ năm 2020

traht

Mozilla đã xác nhận rằng trình duyệt hỗ trợ cho TLS (Transport Layer Security) 1.0 và 1.1 sẽ kết thúc từ tháng 3 năm 2020 và cho các quản trị web ít hơn sáu tháng để nâng cấp các thiết lập của họ. TLS 1.0 và 1.1 lần lượt đã hoạt động 20 và 13 năm. Cả hai đều không tuân thủ Tiêu chuẩn bảo mật dữ liệu PCI (PCI DSS) ngày nay để bảo vệ dữ liệu thanh toán và chúng không thể hỗ trợ các thuật toán mã hóa hiện đại. Các giao…

Read More

Phát hiện lỗ hổng ExS TLS giúp tin tặc có thể có quyền truy cập file root của máy chủ email dùng Exim

traht

Một lỗ hổng thực thi mã từ xa quan trọng đã được phát hiện trong phần mềm máy chủ email Exim mã nguồn mở phổ biến, khiến ít nhất hơn nửa triệu máy chủ email dễ bị tin tặc tấn công. Các nhà bảo trì Exim hôm nay đã phát hành phiên bản Exim 4.92.2 sau khi đưa ra cảnh báo sớm hai ngày trước, giúp các quản trị viên hệ thống phải đối mặt với các bản vá bảo mật sắp tới của mình, ảnh hưởng đến tất cả các phiên…

Read More

Twitter ngừng hỗ trợ TLS 1.0 và TLS 1.1 trên toàn bộ hệ thống

traht

Tất cả các kết nối Twitter sẽ yêu cầu TLS 1.2 bắt đầu từ thứ Hai tuần tới Vào thứ Hai, ngày 15 tháng 7, Twitter sẽ góp phần vào cái chết của TLS 1.0 và TLS 1.1. Gã khổng lồ truyền thông xã hội đóng vai trò là phần bình luận của thế giới sẽ chính thức yêu cầu tất cả các kết nối sử dụng TLS 1.2 trở lên bắt đầu vào tuần tới. Động thái này là một phần của một phong trào lớn hơn để loại…

Read More

Firefox 68 ra mắt update hệ thống tự động ngăn ngừa lỗi TLS

traht

Mozilla cuối cùng đã giới thiệu một cơ chế để cho phép trình duyệt Firefox tự động sửa một số lỗi TLS nhất định, thường được kích hoạt khi phần mềm chống vi-rút được cài đặt trên hệ thống cố gắng chặn các kết nối HTTPS an toàn. Hầu hết các phần mềm chống vi-rút cung cấp tính năng bảo mật web chặn các kết nối HTTPS được mã hóa để giám sát nội dung cho các trang web độc hại trước khi truy cập trình duyệt web. Để đạt…

Read More

Tìm hiểu về TLS Pinning, cơ chế bảo mật trên điện thoại di động

traht

TLS Pinning là gì? Pinning chứng chỉ TLS (Transport Layer Security) là một quá trình giúp tăng tính bảo mật của một trang web hoặc một số loại dịch vụ được cung cấp thông qua một trang web. Về cơ bản, đó là một cách để xác thực rằng chứng chỉ máy chủ được liên kết với trang web hoặc ứng dụng được cấp bởi một cơ quan có thể tin cậy được. Nghĩ theo cách này. Với pinning, bạn có thêm một lớp bảo mật trong quá trình handshake diễn ra…

Read More