khuyen-mai-esc
Nhà đăng ký chính thức tên miền Việt Nam
HÀ NỘIKinh doanh: (024) 39 42 68 96
TP.HCMKinh doanh: (028) 62 94 48 08
24/7Support

Chứng chỉ SSL có thể làm giả mạo và các mẹo cần tránh cho doanh nghiệp

Chứng chỉ SSL có bị làm giả không? Là câu hỏi nhiều người dùng website thắc mắc. Tất nhiên là có, chứng chỉ SSL bị làm giả sẽ mang đến rất nhiều mối nguy cho doanh nghiệp.

 

Chứng chỉ giả mạo là chứng chỉ hợp pháp, đáng tin cậy đã được cấp bởi tổ chức phát hành chứng chỉ đáng tin cậy nhưng bị xâm phạm hoặc được cấp không đúng bên.

 

 

Hình 1.1: Chứng chỉ số SSL

 

Các mẹo khác để tránh Chứng chỉ lừa đảo:

 

Điều quan trọng nhất khi quản lý chứng chỉ SSL đối với doanh nghiệp là khả năng hiển thị. Bạn cần một công cụ quản lý chứng chỉ cho phép bạn kiểm kê tất cả các chứng chỉ kỹ thuật số, theo dõi hết hạn và phát lại, tự động hóa các chức năng nhất định và chỉ cho phép bạn kiểm soát PKI của mình thông qua một giao diện.

 

Vá thường xuyên, cụ thể là các bản vá của hệ điều hành và trình duyệt. Đây là cách bảo vệ an toàn tốt nói chung, ( chỉ cần hỏi Equifax ) nhưng nó đặc biệt quan trọng trong bối cảnh này bởi vì đây là cách mà các bản cập nhật cho các cửa hàng gốc được triển khai. Khi một Tổ chức phát hành chứng chỉ bị xâm nhập hoặc phát hành sai sự cố, cách trực tiếp nhất để phân loại vấn đề là xóa các gốc bị ảnh hưởng . Điều này sẽ tự động phân phối tất cả các chứng chỉ được ký bởi root đó hoặc một trong các hậu duệ của nó. Khi điều này xảy ra, tổ chức của bạn dễ bị tổn thương cho đến khi nó vá và cập nhật các cửa hàng gốc của nó.

 

Thực hiện quét thường xuyên. Có rất nhiều công cụ có thể giúp bạn quét nhật ký CT, danh sách thu hồi, công chứng mạng và cơ sở dữ liệu được lưu trữ cục bộ. Những lần quét này sẽ hỗ trợ bạn trong việc tìm kiếm các chứng chỉ giả mạo, từ đó bạn chỉ cần liên hệ với đúng CA và thu hồi chứng chỉ.

 

Và đây là một lời khuyên cuối cùng ở cấp độ cá nhân, hãy đảm bảo trình duyệt của bạn được định cấu hình để kiểm tra các bản chỉnh sửa. Danh sách thu hồi chứng chỉ và nhật ký giao thức trạng thái chứng chỉ trực tuyến (OCSP) được duy trì bởi CA và cho trình duyệt của bạn biết khi nào nó không tin tưởng chứng chỉ. Đảm bảo rằng nếu cuộc gọi OCSP không thành công, trình duyệt của bạn sẽ xử lý chứng chỉ là không đáng tin cậy.

Contact Me on Zalo