Bảo mật
Defacement là gì và giải pháp để Website không bị hacker “vẽ bậy”?
Muốn biết defacement là gì, hãy nghĩ đến những hình vẽ graffiti chằng chịt trên tường dọc những con đường bạn vẫn qua lại. Có thể bạn đã nghĩ: “Vẽ linh tinh, làm xấu cả con đường của người ta.” Bây giờ, thử tưởng tượng hành động “vẽ bậy” nọ được thực hiện lên website của bạn. Hacker vẫn thường xuyên làm như vậy đấy – với hình thức tấn công này, thường gọi là Defacement, hacker sẽ công bố việc website của bạn đã bị hack kèm với thông tin của hắn.
Để hiểu thêm về Defacement, mời bạn xem qua bài viết dưới đây.
Quy trình giám sát website bao gồm những gì?
- Read more about Quy trình giám sát website bao gồm những gì?
- Log in or register to post comments
Ta vẫn hay ví website là một căn nhà, còn hacker như một tên trộm. Tuy nhiên, thật lòng mà nói – hacker còn là một tên hooligan (du côn). Đôi khi hành vi tấn công hay thay đổi nội dung để bôi nhọ không để làm việc gì khác ngoài tiêu khiển hoặc vì mối “tư thù” cá nhân. Để tránh mặt tên du côn này, cách tốt nhất là “gắn camera quan sát” cho ngôi nhà website của bạn – hay nói cách khác là áp dụng một quy trình giám sát Website thật toàn diện.
Sau khi gắn camera quan sát cho căn nhà của bạn, bạn sẽ biết được nhiều thứ:
Cài đặt SSL Let's Encrypt miễn phí trên IIS server
- Read more about Cài đặt SSL Let's Encrypt miễn phí trên IIS server
- Log in or register to post comments
Let’s Encrypt là đơn vị cung cấp chứng chỉ SSL miễn phí và tự động. Được quản lý thông qua Internet Security Research Group (ISRG). Xem trang chủ của Let's Encrty tại: https://letsencrypt.org . Let's Encrypt cho phép nhận chứng chỉ thông qua API. Mỗi chứng chỉ được xác nhận có thời hạn 90 ngày, vì thế khi gần hết hạn chúng ta phải tiếp tục gia hạn, điều đó cũng chẳng vấn đề gì vì chúng ta có thể auto việc đó với script đơn giản.
Sự khác nhau giữa chứng chỉ SSL miễn phí và chứng chỉ SSL trả phí
Đầu tiên bạn cần biết rằng không có sự khác nhau giữa chứng chỉ SSL miễn phí và trả phí về mức độ mã hóa của chúng. Cả 2 đều sử dụng các thuật toán đối xứng (thường được gọi là khóa bảo mật (private key), được sử dụng để mã hóa và giải mã) và các thuật toán bất đối xứng (được gọi là khóa công khai (public key), sử dụng các khóa khác nhau để mã hóa và giải mã).
Chứng Chỉ SSL: phân biệt Let’s Encrypt, Commercial Certificate, Self-signed Certificate
Trước khi bắt đầu, chúng tôi sẽ xác định một số thuật ngữ phổ biến được sử dụng khi thảo luận về bảo mật SSL:
Bảo mật tầng vận tải (Transport Layer Security – TLS)
Bảo mật tầng vận tải là một giao thức bảo mật mới thay thế cho Secure Sockets Layer (SSL). Mặc dù có nhiều khả năng rằng kết nối mã hoá hiện đại đang sử dụng TLS, nhưng tên SSL được sử dụng phổ biến hơn và sẽ được sử dụng ở đây.
Cài đặt free SSL/TLS Certificates từ Let's Encrypt trong IIS trên Windows Server
Xem thêm: Chứng Chỉ SSL: phân biệt Let’s Encrypt, Commercial Certificate, Self-signed Certificate
Sự khác biệt giữa HTTP và HTTPS?
Các trang web sử dụng HTTP gửi dữ liệu được nhập trong các trường biểu mẫu từ trình duyệt của bạn qua internet đến trang web đích bằng văn bản thuần túy. Điều này có nghĩa là bất kỳ ai giám sát mạng của bạn đều có thể đọc dữ liệu của bạn trong khi mạng đang truyền.