Chuyển đến nội dung chính

Chứng chỉ SSL có thể làm giả mạo và các mẹo cần tránh cho doanh nghiệp.

Bởi

Chứng chỉ SSL có bị làm giả không? Là câu hỏi nhiều người dùng website thắc mắc. Tất nhiên là có, chứng chỉ SSL bị làm giả sẽ mang đến rất nhiều mối nguy cho doanh nghiệp.

Chứng chỉ giả mạo là chứng chỉ hợp pháp, đáng tin cậy đã được cấp bởi tổ chức phát hành chứng chỉ đáng tin cậy nhưng bị xâm phạm hoặc được cấp không đúng bên.


Hình 1.1: Chứng chỉ số SSL


Các mẹo khác để tránh Chứng chỉ lừa đảo:

Điều quan trọng nhất khi quản lý chứng chỉ SSL đối với doanh nghiệp là khả năng hiển thị. Bạn cần một công cụ quản lý chứng chỉ cho phép bạn kiểm kê tất cả các chứng chỉ kỹ thuật số, theo dõi hết hạn và phát lại, tự động hóa các chức năng nhất định và chỉ cho phép bạn kiểm soát PKI của mình thông qua một giao diện.

Vá thường xuyên, cụ thể là các bản vá của hệ điều hành và trình duyệt. Đây là cách bảo vệ an toàn tốt nói chung, ( chỉ cần hỏi Equifax ) nhưng nó đặc biệt quan trọng trong bối cảnh này bởi vì đây là cách mà các bản cập nhật cho các cửa hàng gốc được triển khai. Khi một Tổ chức phát hành chứng chỉ bị xâm nhập hoặc phát hành sai sự cố, cách trực tiếp nhất để phân loại vấn đề là xóa các gốc bị ảnh hưởng . Điều này sẽ tự động phân phối tất cả các chứng chỉ được ký bởi root đó hoặc một trong các hậu duệ của nó. Khi điều này xảy ra, tổ chức của bạn dễ bị tổn thương cho đến khi nó vá và cập nhật các cửa hàng gốc của nó.

Thực hiện quét thường xuyên. Có rất nhiều công cụ có thể giúp bạn quét nhật ký CT, danh sách thu hồi, công chứng mạng và cơ sở dữ liệu được lưu trữ cục bộ. Những lần quét này sẽ hỗ trợ bạn trong việc tìm kiếm các chứng chỉ giả mạo, từ đó bạn chỉ cần liên hệ với đúng CA và thu hồi chứng chỉ.

Và đây là một lời khuyên cuối cùng ở cấp độ cá nhân, hãy đảm bảo trình duyệt của bạn được định cấu hình để kiểm tra các bản chỉnh sửa. Danh sách thu hồi chứng chỉ và nhật ký giao thức trạng thái chứng chỉ trực tuyến (OCSP) được duy trì bởi CA và cho trình duyệt của bạn biết khi nào nó không tin tưởng chứng chỉ. Đảm bảo rằng nếu cuộc gọi OCSP không thành công, trình duyệt của bạn sẽ xử lý chứng chỉ là không đáng tin cậy.



CÔNG TY TNHH GIẢI PHÁP TRỰC TUYẾN

Hotline: 1900 2069 Email: cskh@esc.vn

Tại TP HCM: A16 đường số 18, P. Hiệp Bình Chánh, TP. Thủ Đức

ĐT: (028) 629 44 808

Tại Hà Nội: 71 Trần Quốc Toản, Hoàn Kiếm

ĐT: (024) 3942 68 96

Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Hướng dẫn cấu hình tự động xóa mail trong Outlook 2016

Bởi
Dung lượng email của bạn dù nhiều hay ít nhưng luôn có giới hạn. Đặc biệt dù bạn đã thực hiện sàn lọc, xóa mail định kỳ trên outlook. Nhưng một bản sao email của bạn vẫn được lưu trữ trên máy chủ server, thử hỏi bao nhiêu spam, bao nhiêu rác mình đã đổ nhưng trên máy chủ cứ để đấy thì làm sao không mau hết dung lượng. Tôi sẽ kể bạn nghe câu chuyện "cái nhà kho của Tèo": + Ở nhà Tèo, có những vật dụng mà Tèo cần, có những vật dụng mà Tèo không cần, có những thứ chỉ là rác để vứt đi. + Tèo dọn dẹp nhà cửa, vứt đi những thứ không cần đến, cất giữ những thứ quan trọng hoặc cần đến. Đáng tiếc thay, mọi thứ đấy dù bỏ hay giữ vẫn ở trong nhà kho. + Một thời gian sau, nhà kho của Tèo đầy, Tèo không thể cất những món đồ quan trọng cũng như không thể vứt rác. Nhà kho đã bị vô hiệu hóa, cần xây thêm nhà kho mới. Nhà kho cũng giống như máy chủ của email (server) của bạn, những vật dụng kia cũng giống như đống mail của bạn. Dù bạn có cố gắng sắp xếp trên outlook nhưng máy chủ v...
Đăng nhận xét
Read more »

So sánh các loại chứng chỉ SSL: GlobalSign, Sectigo và GeoTrust

Bởi
 Trong thế giới số ngày càng phát triển, chứng chỉ SSL không còn là một tùy chọn — đó là yêu cầu bắt buộc để xây dựng lòng tin với khách hàng và bảo vệ dữ liệu. Tuy nhiên, việc lựa chọn nhà cung cấp SSL phù hợp có thể là một thách thức thực sự, khi trên thị trường có rất nhiều tên tuổi lớn như GlobalSign , Sectigo và GeoTrust . Vậy đâu là giải pháp phù hợp nhất cho doanh nghiệp của bạn? Hãy cùng tôi - người có hơn 20 năm kinh nghiệm trong ngành dịch vụ bảo mật - phân tích và so sánh chi tiết! 1. GlobalSign: Chuẩn mực doanh nghiệp toàn cầu GlobalSign là một trong những CA (Certificate Authority) lâu đời và uy tín nhất trên thế giới. Ưu điểm nổi bật: - Độ tin cậy cực cao: Được tin dùng bởi các tập đoàn lớn và chính phủ. - Tốc độ cấp phát nhanh: Thủ tục xác thực tự động, hỗ trợ mạnh mẽ API cho doanh nghiệp lớn. - Bảo mật cấp doanh nghiệp: Hỗ trợ quản lý chứng chỉ tập trung, phù hợp cho nhu cầu quy mô lớn. Các loại SSL phổ biến: - DomainSSL: Cấp phát nhanh cho website cần bảo ...
Đăng nhận xét
Read more »

CÁC ĐIỂM LƯU Ý KHI SỬ DỤNG EMAIL THEO ĐUÔI TÊN MIỀN RIÊNG.

Bởi
Email   theo đuôi tên miền riêng giúp doanh nghiệp xây dựng kho lưu trữ riêng cho hệ thống email của mình. Nó tách biệt hoàn toàn so với các dịch vụ lưu trữ email miễn phí trên thị trường. Về cơ bản, Email  là thư điện tử được bố trí trên một hệ thống máy chủ riêng hoặc các hosting của các nhà cung cấp thứ ba. Có thể hiểu, nói đến Email, chúng ta sẽ hiểu đây là hệ thống lưu trữ dành cho các email theo tên miền riêng của doanh nghiệp. So với email miễn phí (như  Gmail ), ngày nay, các tổ chức sẽ đang có xu hướng sử dụng Email theo  tên miền  riêng để tăng tỷ lệ gửi email thành công và tăng độ tin cậy đối với đối tác và khách hàng. Bởi lẽ, hệ thống gửi thư chuyên nghiệp này sẽ đi kèm theo cả thương hiệu của công ty. Nhưng để sử dụng Email đạt hiệu quả cao nhất trong công việc các Doanh nhiệp cần lưu ý như sau: Chọn nhà cung cấp uy tín Việc chọn được nhà cung cấp Email uy tín và chất lượng, có lẽ là yếu tố hàng đầu và quan trọng nhất. Bởi lẽ, một nhà cung cấp uy tí...
Đăng nhận xét
Read more »