Tổng quan về các lỗi của quy trình handshake SSL / TLS

Bài viết sẽ cung cấp cho người dùng cái nhìn tổng quan về các lỗi handshake SSL/ TLS hay xảy ra về cả 2 phía người dùng internet và chủ sở hữu website.   Handshake SSL / TLS là quá trình bao gồm một loạt các bước mà cả hai bên – máy khách và máy chủ, xác nhận lẫn nhau và bắt đầu giao tiếp thông qua đường hầm SSL / TLS an toàn. Để hiểu rõ hơn về quá trình này bạn cũng có thể đọc bài viết này. Để…

Read More

TLS 1.0 và TLS 1.1 sẽ bị ngừng hỗ trợ vào năm 2020?

Các đại gia công nghệ thông báo họ sẽ giảm hỗ trợ cho các phiên bản TLS lỗi thời vào đầu năm 2020. Hôm nay Apple , Microsoft và Google đã công bố ý định của họ để không hỗ trợ cho TLS 1.1 và TLS 1.0. Điều này có nghĩa rằng TLS 1.2 sẽ có hiệu quả trở thành mặc định, với các trang web và công ty khuyến khích thêm hỗ trợ cho TLS 1.3 càng sớm càng tốt. Đây là một thông báo phối hợp của ba…

Read More

Handshake SSL/TLS là gì? Tìm hiểu quá trình hoạt động của handshake SSL/TLS

Quá trình handshake SSL / TLS được đơn giản hóa hơn bao giờ hết để người đọc có thể dễ dàng hiểu. Handshake SSL / TLS là quá trình bao gồm một loạt các bước mà cả hai bên – máy khách và máy chủ, xác nhận lẫn nhau và bắt đầu giao tiếp thông qua đường hầm SSL / TLS an toàn. Lý do quá trình này được gọi là một handshake là khi hai bên – máy khách và máy chủ gặp nhau lần đầu tiên. Việc bắt tay bao gồm một số…

Read More

Tìm hiểu sự khác biệt giữa chứng chỉ gốc và chứng chỉ trung gian trong cung cấp SSL

Nhiều người không nhận ra rằng chứng chỉ SSL của người dùng cuối chỉ là một phần của chuỗi chứng chỉ. Hãy nói về chứng chỉ CA trung gian và gốc trong vài phút. SSL (hoặc chính xác hơn, TLS) là một công nghệ mà hầu hết người dùng cuối đều biết rất ít. Ngay cả những người sử dụng thường không biết nhiều hơn thực tế rằng họ cần một giấy chứng nhận SSL, và họ phải cài đặt nó trên máy chủ của họ để phục vụ trang web của…

Read More

Tìm hiểu về các thuật toán trong mã hóa SSL/TLS

Đây là những gì bạn cần biết về các thuật toán đằng sau mã hóa SSL / TLS. Nếu bạn nghiên cứu SSL và mã hóa đủ lâu, cuối cùng bạn sẽ đi qua từ “cipher” hay còn gọi là mật mã. Mật mã là một phần rất quan trọng của mã hóa. Vậy, mật mã mã hóa (encryption ciphers) là gì? Mật mã là thuật toán, cụ thể hơn là chúng là một tập hợp các bước thực hiện mã hóa cũng như giải mã tương ứng. Ngày nay mật…

Read More

TLS có thực sự an toàn như bạn nghĩ hay không?

TÓM TẮT: Các tổ chức tiêu chuẩn thương mại và chính phủ lớn hiện đang yêu cầu sử dụng các phiên bản mới hơn, an toàn hơn về Bảo mật lớp truyền tải (TLS) để bảo vệ thông tin của bạn. Chúng tôi sẽ giải thích tại sao đây là một động thái tốt và điều đó có ý nghĩa gì đối với bạn. Đầu năm nay, Hội đồng Bảo mật Tiêu chuẩn Công nghiệp Thẻ thanh toán (PCI) đã phản đối phiên bản TLS 1.0 trong Tiêu chuẩn Bảo mật…

Read More

Hãy nâng cấp trình duyệt của bạn nếu như muốn tiếp tục truy cập các website thương mại

Với quy định từ PCI DSS mới áp dụng, một số phiên bản trình duyệt cũ hơn có thể không thực hiện được các kết nối an toàn. Tại Việt Nam có khá nhiều người thường sử dụng các trình duyệt cũ và không cập nhật lên các phiên bản mới, điều này dẫn đến việc mất an toàn khi truy cập. Nhưng bây giờ sẽ là thời gian để cập nhật hoặc nâng cấp. Hạn chót của quy định về Thẻ thanh toán (PCI) quan trọng được đưa ra vào ngày 30 tháng…

Read More

Website kinh doanh sẽ phải tắt TLS 1.0 nếu muốn thanh toán bằng thẻ

Hãy chuẩn bị tắt giao thức TLS 1.0 hoặc chuẩn bị cho các hình phạt nặng.   Bạn có đang quản lý một trang web thương mại điện tử không? Bạn có cung cấp hình thức thanh toán trực tuyến không? Bạn có lo lắng về việc bị phạt? Nếu câu trả lời cho cả ba câu hỏi là ‘Có’ thì bạn nên tắt TLS 1.0 ngay lập tức. Thời gian để đắn đo về nó đã hết. Hội đồng tiêu chuẩn bảo mật ngành thẻ thanh toán (PCI SSC) là một cơ quan độc lập…

Read More