Bảo mật

Đăng nhập một lần SSO (Single Sign-on) là gì? Ưu điểm và nhược điểm của SSO

Body
Rất nhiều Website ngày nay yêu cầu người dùng phải đăng nhập thì mới được sử dụng trang web. Tuy nhiên mỗi Web đều có một tài khoản riêng nên bạn sẽ phải nhớ rất nhiều mật khẩu. Bạn sẽ tự hỏi tại sao không có giải pháp giống như chỉ cần một chìa khóa là có thể vào tất cả các phòng?. SSO được ra đời để hỗ trợ cho tác vụ đó. Bài viết sau đây sẽ giúp bạn hiểu hơn về SSO và những ưu cũng như nhược điểm của công cụ này.

Defacement là gì và giải pháp để Website không bị hacker “vẽ bậy”?

Body

Muốn biết defacement là gì, hãy nghĩ đến những hình vẽ graffiti chằng chịt trên tường dọc những con đường bạn vẫn qua lại. Có thể bạn đã nghĩ: “Vẽ linh tinh, làm xấu cả con đường của người ta.” Bây giờ, thử tưởng tượng hành động “vẽ bậy” nọ được thực hiện lên website của bạn. Hacker vẫn thường xuyên làm như vậy đấy – với hình thức tấn công này, thường gọi là Defacement, hacker sẽ công bố việc website của bạn đã bị hack kèm với thông tin của hắn.

Để hiểu thêm về Defacement, mời bạn xem qua bài viết dưới đây.

Quy trình giám sát website bao gồm những gì?

Body

Ta vẫn hay ví website là một căn nhà, còn hacker như một tên trộm. Tuy nhiên, thật lòng mà nói – hacker còn là một tên hooligan (du côn). Đôi khi hành vi tấn công hay thay đổi nội dung để bôi nhọ không để làm việc gì khác ngoài tiêu khiển hoặc vì mối “tư thù” cá nhân. Để tránh mặt tên du côn này, cách tốt nhất là “gắn camera quan sát” cho ngôi nhà website của bạn – hay nói cách khác là áp dụng một quy trình giám sát Website thật toàn diện.

Sau khi gắn camera quan sát cho căn nhà của bạn, bạn sẽ biết được nhiều thứ:

Cài đặt SSL Let's Encrypt miễn phí trên IIS server

Body

Let’s Encrypt là đơn vị cung cấp chứng chỉ SSL miễn phí và tự động. Được quản lý thông qua Internet Security Research Group (ISRG). Xem trang chủ của Let's Encrty tại: https://letsencrypt.org . Let's Encrypt cho phép nhận chứng chỉ thông qua API. Mỗi chứng chỉ được xác nhận có thời hạn 90 ngày, vì thế khi gần hết hạn chúng ta phải tiếp tục gia hạn, điều đó cũng chẳng vấn đề gì vì chúng ta có thể auto việc đó với script đơn giản.

Sự khác nhau giữa chứng chỉ SSL miễn phí và chứng chỉ SSL trả phí

Body

Đầu tiên bạn cần biết rằng không có sự khác nhau giữa chứng chỉ SSL miễn phí và trả phí về mức độ mã hóa của chúng. Cả 2 đều sử dụng các thuật toán đối xứng (thường được gọi là khóa bảo mật (private key), được sử dụng để mã hóa và giải mã) và các thuật toán bất đối xứng (được gọi là khóa công khai (public key), sử dụng các khóa khác nhau để mã hóa và giải mã).

Chứng Chỉ SSL: phân biệt Let’s Encrypt, Commercial Certificate, Self-signed Certificate

Body

Trước khi bắt đầu, chúng tôi sẽ xác định một số thuật ngữ phổ biến được sử dụng khi thảo luận về bảo mật SSL:

Bảo mật tầng vận tải (Transport Layer Security – TLS)

Bảo mật tầng vận tải là một giao thức bảo mật mới thay thế cho Secure Sockets Layer (SSL). Mặc dù có nhiều khả năng rằng kết nối mã hoá hiện đại đang sử dụng TLS, nhưng tên SSL được sử dụng phổ biến hơn và sẽ được sử dụng ở đây.

Cài đặt free SSL/TLS Certificates từ Let's Encrypt trong IIS trên Windows Server

Body

Xem thêm: Chứng Chỉ SSL: phân biệt Let’s Encrypt, Commercial Certificate, Self-signed Certificate

Sự khác biệt giữa HTTP và HTTPS?

Các trang web sử dụng HTTP gửi dữ liệu được nhập trong các trường biểu mẫu từ trình duyệt của bạn qua internet đến trang web đích bằng văn bản thuần túy. Điều này có nghĩa là bất kỳ ai giám sát mạng của bạn đều có thể đọc dữ liệu của bạn trong khi mạng đang truyền.