Tính năng tắt trang web được bảo mật của Symantec sắp ra mắt

Phạm Thu Trang, Lâm Thị Nguyệt| 12/09/2018 22:18
Theo dõi ICTVietnam trên

Trong tháng 10, người dùng Chrome và Firefox sẽ bị chặn khỏi các trang web vẫn đang sử dụng chứng chỉ TLS của Symantec/DigiCert không an toàn. Nếu bạn không muốn bị đánh dấu người dùng, bạn cần phải thay thế các chứng chỉ bảo mật này càng sớm càng tốt. Đây là cách để khóa trang web của bạn đúng cách.

Đã sẵn sàng! Hãy cập nhật chứng chỉ của bạn! Ngay bây giờ!

Không chắc? Nếu chứng chỉ SSL/TLS của bạn do Symantec, Thawte, GeoTrust hoặc RapidSSL cấp, trang web của bạn có thể không an toàn và bị chặn bởi người dùng Chrome và Firefox.

Để tìm hiểu xem liệu chứng chỉ của bạn có phải là một trong những chứng chỉ sắp bị giới hạn hay không, hãy kiểm tra trang web của bạn trên trình kiểm tra SSL của Symantec. Điều này chỉ hoạt động với các chứng chỉ Symantec, Thawte, GeoTrust hoặc RapidSSL. Nó không tiết lộ vấn đề với các nhà cung cấp chứng chỉ TLS khác.

Nếu bạn bị lỗi và vẫn muốn sử dụng chứng chỉ Symantec/DigiCert, DigiCert sẽ thay thế các chứng chỉ không an toàn của bạn miễn phí. Chỉ cần sử dụng tài khoản Symantec hoặc DigiCert hiện tại của bạn để yêu cầu chứng chỉ SSL/TLS thay thế. Bạn cũng có thể thay thế bằng chứng chỉ từ một Tổ chức phát hành chứng chỉ khác (CA), chẳng hạn như Comodo CA, Entrust hoặc Network Solutions.

PayPal Security Glitch

Nhưng nó không dễ dàng như các loại trên. Để đáp ứng các yêu cầu thay thế chứng chỉ SSL/TLS của Google Chrome, DigiCert phải xác thực lại tất cả các tên miền của bạn cần xác thực miền (DV), Chứng chỉ tổ chức (OV) hoặc Chứng chỉ SSL xác thực mở rộng (EV).

Đối với DV, điều đó khá đơn giản. Trong quy trình Xác thực Kiểm soát Miền DV (DCV), DigiCert gửi email ủy quyền tới chủ sở hữu WHOIS đã đăng ký tên miền của bạn. DigiCert cũng có thể gửi email ủy quyền đến năm địa chỉ email tên miền được liệt kê: quản trị viên, kiểm soát, điều hành web, quản lý máy chủ hoặc quản lý cấp cao. DigiCert sẽ không gửi email ủy quyền cho người yêu cầu chứng chỉ hoặc quản trị viên tài khoản.

Bạn cũng có thể thay thế chứng chỉ DV TLS bằng dịch vụ Let's Encrypt miễn phí. Đối với doanh nghiệp OV và sử dụng chứng chỉ EV, còn nhiều công việc hơn nữa.

Để xác nhận lại hoặc xác thực lại tổ chức/công ty của bạn với DigiCert, bạn cần phải nhờ ai đó sẵn sàng trả lời DigiCert khi gọi số điện thoại đã xác minh. Cuộc gọi này thường diễn ra trong vòng 24 giờ sau khi yêu cầu.

Ngoài ra, tên đăng ký hợp pháp của công ty của bạn phải được xác thực cho chứng chỉ OV hoặc EV của bạn. Vì vậy, ví dụ, nếu tôi cố gắng xác nhận chứng chỉ TLS cho doanh nghiệp của tôi, Vaughan-Nichols & Associates, nếu sử dụng VNA, đó là một từ viết tắt, thì việc xác thực của tôi sẽ bị trả về.

Cuối cùng, công ty hoặc tổ chức của bạn phải có tên hợp pháp, địa chỉ và điện thoại của mình được liệt kê trên web với một bên thứ ba đáng tin cậy. Ví dụ: bạn có thể thực hiện việc này bằng cách liệt kê tổ chức của mình bằng danh bạ doanh nghiệp, chẳng hạn như Google Doanh nghiệp hoặc Dun & Bradstreet.

Nếu bạn chọn đi với CA khác cho chứng chỉ OV hoặc EV của bạn, bạn vẫn sẽ cần phải làm tương tự trên. Sau khi xong tất cả, bạn sẽ cần cài đặt chứng chỉ. Phương pháp này thay đổi loại từ CA sang CA.

Nghe như rất nhiều công việc phải thực hiện? Vâng, đúng vậy. Nếu không, đến tháng 10 bạn có muốn hầu hết khách truy cập trang web của bạn bị khóa không? Tôi không nghĩ bạn thích điều đó.

Hãy sớm nhận thức điều này, trước khi bạn đưa doanh nghiệp của bạn vào thùng rác.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Ericsson muốn chọn Việt Nam là nơi phát triển các sản phẩm, công nghệ mới
    Chiều 25/11, Thủ tướng Phạm Minh Chính tiếp ông Borje Ekholm, Chủ tịch, Tổng Giám đốc Tập đoàn Ericsson (Thụy Điển) đang có chuyến thăm, làm việc tại Việt Nam.
  • Thủ tướng yêu cầu đẩy mạnh quản lý Nhà nước về thương mại điện tử
    Bộ TT&TT được giao phối hợp với các bộ, cơ quan liên quan nghiên cứu, đề xuất sửa đổi, bổ sung quy định pháp luật nhằm tăng cường chế tài xử lý, đình chỉ, ngăn chặn, thu hồi giấy phép hoạt động đối với các hành vi vi phạm pháp luật liên quan lĩnh vực thương mại điện tử.
  • Báo chí trước ngưỡng tự chủ tài chính: Nhìn từ năng lực marketing và truyền thông
    Báo chí Việt Nam đang tiến đến một ngưỡng quan trọng, khi Bộ Thông tin và Truyền thông đặt mục tiêu 100% cơ quan báo chí tự chủ tài chính vào năm 2025 [1]. Điều này đòi hỏi các cơ quan báo chí phải tự tạo ra nguồn thu nhập từ hoạt động của mình, mà không phụ thuộc vào ngân sách nhà nước. Nói một cách dễ hình dung hơn, báo chí phải tự vận hành như một doanh nghiệp thực thụ.
  • Tăng hiệu quả quản lý vận hành bất động sản với ứng dụng PropTech
    Trong xu thế phát triển mạnh mẽ của cuộc Cách mạng công nghệ 4.0, việc ứng dụng công nghệ vào lĩnh vực bất động sản đã mở ra một thị trường mới trong lĩnh vực này, thị trường công nghệ BĐS (PropTech), góp phần mang lại lợi ích cho các bên tham gia đầu tư bất động sản.
  • Đưa công nghệ vào thực hiện quy trình khám, chữa bệnh cho người dân
    Những năm gần đây, việc ứng dụng công nghệ thông tin trong công tác quản trị bệnh viện, bảo vệ, chăm sóc, nâng cao sức khỏe người dân có bước phát triển quan trọng. Ðiều này đặt nền móng xây dựng nền y tế thông minh với ba trụ cột chính là phòng bệnh, chăm sóc sức khỏe thông minh; khám, chữa bệnh thông minh và quản trị y tế thông minh.
Đừng bỏ lỡ
Tính năng tắt trang web được bảo mật của Symantec sắp ra mắt
POWERED BY ONECMS - A PRODUCT OF NEKO