Tìm hiểu về TLS Pinning, cơ chế bảo mật trên điện thoại di động

TLS Pinning là gì? Pinning chứng chỉ TLS (Transport Layer Security) là một quá trình giúp tăng tính bảo mật của một trang web hoặc một số loại dịch vụ được cung cấp thông qua một trang web. Về cơ bản, đó là một cách để xác thực rằng chứng chỉ máy chủ được liên kết với trang web hoặc ứng dụng được cấp bởi một cơ quan có thể tin cậy được. Nghĩ theo cách này. Với pinning, bạn có thêm một lớp bảo mật trong quá trình handshake diễn ra…

Read More

Google Chrome cập nhật phiên bản 72 ngừng hỗ trợ TLS 1.0 và 1.1

Bên cạnh đó bản cập nhật Google Chrome này sẽ loại bỏ hoàn toàn hỗ trợ cho HPKP. Google Chrome 72 đã được phát hành vào ngày hôm qua, chỉ vài giờ sau khi phát hành Firefox 65. Và trong khi Google đã bị chiếm dụng trước với các thay đổi UI / UX so với một số bản phát hành trước đó, bản cập nhật này tập trung nhiều vào các bản cập nhật bảo mật, chỉnh sửa API và hỗ trợ cho giao thức khác nhau . Rõ ràng, chúng…

Read More

Tổng quan về các lỗi của quy trình handshake SSL / TLS

Bài viết sẽ cung cấp cho người dùng cái nhìn tổng quan về các lỗi handshake SSL/ TLS hay xảy ra về cả 2 phía người dùng internet và chủ sở hữu website.   Handshake SSL / TLS là quá trình bao gồm một loạt các bước mà cả hai bên – máy khách và máy chủ, xác nhận lẫn nhau và bắt đầu giao tiếp thông qua đường hầm SSL / TLS an toàn. Để hiểu rõ hơn về quá trình này bạn cũng có thể đọc bài viết này. Để…

Read More

TLS 1.0 và TLS 1.1 sẽ bị ngừng hỗ trợ vào năm 2020?

Các đại gia công nghệ thông báo họ sẽ giảm hỗ trợ cho các phiên bản TLS lỗi thời vào đầu năm 2020. Hôm nay Apple , Microsoft và Google đã công bố ý định của họ để không hỗ trợ cho TLS 1.1 và TLS 1.0. Điều này có nghĩa rằng TLS 1.2 sẽ có hiệu quả trở thành mặc định, với các trang web và công ty khuyến khích thêm hỗ trợ cho TLS 1.3 càng sớm càng tốt. Đây là một thông báo phối hợp của ba…

Read More

Handshake SSL/TLS là gì? Tìm hiểu quá trình hoạt động của handshake SSL/TLS

Quá trình handshake SSL / TLS được đơn giản hóa hơn bao giờ hết để người đọc có thể dễ dàng hiểu. Handshake SSL / TLS là quá trình bao gồm một loạt các bước mà cả hai bên – máy khách và máy chủ, xác nhận lẫn nhau và bắt đầu giao tiếp thông qua đường hầm SSL / TLS an toàn. Lý do quá trình này được gọi là một handshake là khi hai bên – máy khách và máy chủ gặp nhau lần đầu tiên. Việc bắt tay bao gồm một số…

Read More

Tìm hiểu sự khác biệt giữa chứng chỉ gốc và chứng chỉ trung gian trong cung cấp SSL

Nhiều người không nhận ra rằng chứng chỉ SSL của người dùng cuối chỉ là một phần của chuỗi chứng chỉ. Hãy nói về chứng chỉ CA trung gian và gốc trong vài phút. SSL (hoặc chính xác hơn, TLS) là một công nghệ mà hầu hết người dùng cuối đều biết rất ít. Ngay cả những người sử dụng thường không biết nhiều hơn thực tế rằng họ cần một giấy chứng nhận SSL, và họ phải cài đặt nó trên máy chủ của họ để phục vụ trang web của…

Read More

Tìm hiểu về các thuật toán trong mã hóa SSL/TLS

Đây là những gì bạn cần biết về các thuật toán đằng sau mã hóa SSL / TLS. Nếu bạn nghiên cứu SSL và mã hóa đủ lâu, cuối cùng bạn sẽ đi qua từ “cipher” hay còn gọi là mật mã. Mật mã là một phần rất quan trọng của mã hóa. Vậy, mật mã mã hóa (encryption ciphers) là gì? Mật mã là thuật toán, cụ thể hơn là chúng là một tập hợp các bước thực hiện mã hóa cũng như giải mã tương ứng. Ngày nay mật…

Read More

TLS có thực sự an toàn như bạn nghĩ hay không?

TÓM TẮT: Các tổ chức tiêu chuẩn thương mại và chính phủ lớn hiện đang yêu cầu sử dụng các phiên bản mới hơn, an toàn hơn về Bảo mật lớp truyền tải (TLS) để bảo vệ thông tin của bạn. Chúng tôi sẽ giải thích tại sao đây là một động thái tốt và điều đó có ý nghĩa gì đối với bạn. Đầu năm nay, Hội đồng Bảo mật Tiêu chuẩn Công nghiệp Thẻ thanh toán (PCI) đã phản đối phiên bản TLS 1.0 trong Tiêu chuẩn Bảo mật…

Read More