Chứng chỉ SSL có thể làm giả mạo và các mẹo cần tránh cho doanh nghiệp

Chứng chỉ SSL có bị làm giả không? Là câu hỏi nhiều người dùng website thắc mắc. Tất nhiên là có, chứng chỉ SSL bị làm giả sẽ mang đến rất nhiều mối nguy cho doanh nghiệp.

 

Chứng chỉ giả mạo là chứng chỉ hợp pháp, đáng tin cậy đã được cấp bởi tổ chức phát hành chứng chỉ đáng tin cậy nhưng bị xâm phạm hoặc được cấp không đúng bên.

 

 

Hình 1.1: Chứng chỉ số SSL

 

Các mẹo khác để tránh Chứng chỉ lừa đảo:

 

Điều quan trọng nhất khi quản lý chứng chỉ SSL đối với doanh nghiệp là khả năng hiển thị. Bạn cần một công cụ quản lý chứng chỉ cho phép bạn kiểm kê tất cả các chứng chỉ kỹ thuật số, theo dõi hết hạn và phát lại, tự động hóa các chức năng nhất định và chỉ cho phép bạn kiểm soát PKI của mình thông qua một giao diện.

 

Vá thường xuyên, cụ thể là các bản vá của hệ điều hành và trình duyệt. Đây là cách bảo vệ an toàn tốt nói chung, ( chỉ cần hỏi Equifax ) nhưng nó đặc biệt quan trọng trong bối cảnh này bởi vì đây là cách mà các bản cập nhật cho các cửa hàng gốc được triển khai. Khi một Tổ chức phát hành chứng chỉ bị xâm nhập hoặc phát hành sai sự cố, cách trực tiếp nhất để phân loại vấn đề là xóa các gốc bị ảnh hưởng . Điều này sẽ tự động phân phối tất cả các chứng chỉ được ký bởi root đó hoặc một trong các hậu duệ của nó. Khi điều này xảy ra, tổ chức của bạn dễ bị tổn thương cho đến khi nó vá và cập nhật các cửa hàng gốc của nó.

 

Thực hiện quét thường xuyên. Có rất nhiều công cụ có thể giúp bạn quét nhật ký CT, danh sách thu hồi, công chứng mạng và cơ sở dữ liệu được lưu trữ cục bộ. Những lần quét này sẽ hỗ trợ bạn trong việc tìm kiếm các chứng chỉ giả mạo, từ đó bạn chỉ cần liên hệ với đúng CA và thu hồi chứng chỉ.

 

Và đây là một lời khuyên cuối cùng ở cấp độ cá nhân, hãy đảm bảo trình duyệt của bạn được định cấu hình để kiểm tra các bản chỉnh sửa. Danh sách thu hồi chứng chỉ và nhật ký giao thức trạng thái chứng chỉ trực tuyến (OCSP) được duy trì bởi CA và cho trình duyệt của bạn biết khi nào nó không tin tưởng chứng chỉ. Đảm bảo rằng nếu cuộc gọi OCSP không thành công, trình duyệt của bạn sẽ xử lý chứng chỉ là không đáng tin cậy.

Chia sẻ

Bài viết liên quan

ESC tham gia triển lãm ESC tham gia triển lãm

Từ ngày 03/05 đến ngày 05/05/2018 tại trung tâm triển lãm và Hội nghị Sài Gòn (SECC) – 799 Đại... Xem thêm

ESC trở thành đối tác ủy quyền chính hãng của F1Security

Hiện nay, hơn 90% các sự cố hacker tấn công biết đến trên khắp thế giới là do tính bảo... Xem thêm

Tên miền .VN 2 ký tự: Tên miền cho doanh nghiệp vừa và nhỏ

Tên miền .VN 1 hoặc 2 ký tự đang là những tài nguyên vô cùng hiếm, các doanh nghiệp... Xem thêm

Tầm quan trọng của chứng chỉ SSL đối với SEO website

Hiện nay, SSL là chứng chỉ bảo mật uy tín cho website và ai làm web chuyên nghiệp cũng đều... Xem thêm

Tên miền .BIZ là gì? Doanh nghiệp vừa và nhỏ có nên dùng?

Biz” là tên gọi tắt của “Business”, có nghĩa là “Kinh doanh”, tên miền này xuất hiện khá lâu trên... Xem thêm

Những phương pháp bảo mật website hiệu quả

Tình trạng website bị hacker tấn công đang rất phổ biến, chính vì thế bảo mật website đang được các... Xem thêm

Tên miền .ONLINE phù hợp với lĩnh vực nào?

Tên miền .ONLINE xuất hiện vào năm 2015, cho đến nay đến tên miền này vẫn duy trì... Xem thêm

Hiểu rõ tầm quan trọng của SSL

SSL là viết tắt của Secure Sockets Layer, một công nghệ tiêu chuẩn cho phép thiết lập... Xem thêm

Khai mạc “Giải bóng đá giao lưu Cúp Doanh nhân Báo chí lần 2″ năm 2023

Hướng đến kỷ niệm 98 năm Ngày cách mạng Báo chí Việt Nam (21/6/1925 – 21/6/2023), Ban Doanh nhân báo... Xem thêm

chuongtrinhkhuyenmaichinhanh

Giảm Giá Ngay 30% Tất Cả Các Dịch Vụ Khi Đăng Ký Tại ESC Quận 1

Kính gửi Quý khách hàng, Lời đầu tiên, thay mặt ESC - Nhà Đăng Ký Chính Thức Tên Miền Việt Nam, xin... Xem thêm

Điện thoại
Zalo
Tin nhắn
Tin nhắn
Điện thoại
tel:19002069