Ngừng hỗ trợ SHA1 cho chứng thư số Code Signing
Theo tiêu chuẩn mới của tổ chức CA/B Forum, kể từ ngày 01/01/2021, tất cả các hãng CA đều phải ngừng cung cấp chứng thư số Code Signing SHA1. Theo đó thì keysize tối thiểu cũng nâng lên từ 2048bit lên 3072bit.
Cách kiểm tra và khắc phục lỗ hổng bảo mật DROWN
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện và được định danh là DROWN, có thể ảnh hưởng đến rất nhiều hệ thống website đang chạy HTTPS mà máy chủ được cấu hình cẩu thả.
Các website sử dụng chứng chỉ số SHA1 cần được nâng cấp lên SHA256
Kể từ sau ngày 1/1/2016, hầu hết các trình duyệt đều sẽ bắt đầu hiển thị cảnh báo an ninh đối với các website dùng chứng chỉ số SSL với giải thuật băm SHA1. Để đảm bảo website của mình vượt qua các tiêu chuẩn bảo mật mới, quý khách cần kiểm tra ngay lập tức chứng chỉ số SSL đang được cài đặt trên máy chủ đã được nâng cấp lên SHA256 hay chưa. Trong trường hợp vẫn đang dùng SHA1, quý khách cần phải đề nghị hãng cấp lại chứng chỉ số mới hỗ trợ SHA256.
Phát hiện lỗ hổng bảo mật mới của thư viện OpenSSL
Vào ngày 09 tháng 07 năm 2015, OpenSSL đã công bố lỗ hổng bảo mật mới nhất liên quan đến thư viện OpenSSL. Lỗ hổng bảo mật này (OpenSSL Alternative Chains Certificate Forgery Vulnerability) được thông báo cho OpenSSL bởi Adam Langley/David Benjamin (Google/BoringSSL) vào ngày 24/06/2015. Bản nâng cấp đã được phát hành ngay sau đó.
Symantec công bố Những dự đoán về tình hình an ninh trực tuyến 2015
Symantec vừa công bố "Những dự đoán về tình hình an ninh trực tuyến 2015".
Symantec thông báo nâng cấp Norton Secured Seal
Hãng Symantec vừa thông báo sẽ nâng cấp Norton Secured Seal áp dụng cho tất cả các dòng chứng chỉ số SSL: Secure Site, Secure Site with EV, Secure Site Pro, Secure Site Pro with EV vào cuối tháng 4/2014.
Kế hoạch chuyển đổi giải thuật băm từ SHA-1 lên SHA-256 (SHA-2)
Theo quy định bảo mật mới của hãng Microsoft, Windows sẽ dừng hỗ trợ các chứng chỉ số SSL Certificates dùng giải thuật băm SHA-1
Trái tim rỉ máu đe dọa mạng toàn cầu
Các chuyên gia an ninh mạng khuyến cáo người dùng Internet tránh mọi giao dịch trực tuyến và giảm tối đa các hoạt động trên mạng cho đến khi các công ty hạ được lỗi bảo mật mang tên "Heartbleed".
Market position chart của top 10 nhà cung cấp dịch vụ chứng thực số SSL hàng đầu thế giới
Theo kết quả khảo sát độc lập ngày 19/07/2012 của W3Techs.com, một nguồn dữ liệu đáng tin cậy, vị trí 10 nhà cung cấp chứng thực số SSL hàng đầu thế giới được xác định trên biểu đồ sau.
Các dấu hiệu để nhận ra một website an toàn
Khi tiến hành giao dịch trực tuyến tại một websiite, điều quan trọng nhất mà khách hàng cần biết đó là website đó có đáng tin cậy, có được bảo mật tốt hay không. Bạn có thể dễ dàng nhận ra một website an toàn dựa vào các dấu hiệu nhận diện bên dưới.
Symantec (VeriSign) dẫn đầu tăng trưởng chứng thư số SSL, chi phối thị trường EV SSL
Ngày 9/1/2012, Symantec Corp (Nasdaq: SYMC) thông báo rằng hãng chiếm vị trí dẫn đầu về tăng trưởng chứng thư số SSL, với mức tăng tổng số 10.400 giấy chứng nhận mới trong năm 2011, theo khảo sát của Netcraft tháng một năm 2012. Symantec cũng dẫn đầu về tăng trưởng chứng thư số mở rộng (EV) với 65,6% số lượng chứng thư số EV SSL mới cấp phát, tiếp tục chứng minh rằng khi nói đến bảo mật web, phần lớn của các tổ chức trực tuyến dựa trên Symantec.
An ninh thông tin 2011: Nhiều biến cố báo động
Năm 2011 tình hình an ninh thông tin đối với tài nguyên trên mạng của Việt Nam có nhiều biến cố đáng báo động và diễn biến phức tạp, các vụ tấn công và vi phạm gia tăng mạnh về mặt số lượng, hình thức vi phạm ngày càng đa dạng, tinh vi và có tính tổ chức.
Báo động tình trạng bảo mật server
Xâm nhập thông qua lỗ hổng website và nâng quyền chiếm đoạt toàn bộ server là xu thế tấn công đang được hacker sử dụng và khai thác ngày càng nhiều. Xu thế trên diễn ra đặc biệt mạnh khi tình trạng lơ là bảo mật cho các server ở Việt Nam đang ở mức báo động.
GlobalSign có kế hoạch cấp lại chứng thư số vào thứ ba tới
GlobalSign thông báo rằng máy chủ web bị xâm nhập đã bị cách ly khỏi hạ tầng hệ thống của họ. GlobalSign cũng thông báo rằng hệ thống quản lý cấp phát chứng thư số của họ hoàn toàn an toàn trước đợt tấn công vừa rồi. Không có một manh mối nào cho thấy bất kỳ chứng thư số nào bị hacker giả mạo GlobalSign để cấp phát.
Bạn cần biết gì về vụ tấn công DigiNotar
Việc xâm nhập thành công vào DigiNotar , cơ quan cấp chứng nhận của Hà Lan , có những chi nhánh CA ( Certificate Authority ) khác khiến cho những doanh nghiệp và người dùng lung lay niềm tin các hệ thống CA.
-
Trang 1 | 2
