3 Kết quả cho Hashtag: 'SSL/TLS'
-
Safari sẽ loại bỏ các chứng thực mới có hiệu lực trên 13 tháng
Nguyễn Anh Tuấn18:20 | 08/03/2020Cuối năm 2020, Safari sẽ không chấp nhận các chứng thực HTTPS mới có hiệu lực trên 13 tháng kể từ ngày tạo. Điều đó có nghĩa là các trang web sử dụng các chứng thực SSL/TLS có tuổi thọ cao được ban hành sau thời điểm giới hạn sẽ khiến trình duyệt của Apple hiển thị lỗi bảo mật. -
Tấn công CRIME lên các giao dịch web sử dụng bộ giao thức SSL/TLS
14:50 | 12/05/2015CRIME (Compression Ratio Info-Leak Made Easy hay Compression Ratio Info-Leak Mass Exploitation) tấn công lên bộ giao thức SSL/TLS được phát triển và công bố bởi hai nhà nghiên cứu Julliano Rizzo và Dương Ngọc Thái. CRIME là kiểu tấn công kênh kề sử dụng để khôi phục khóa phiên (token) của một phiên liên lạc hoặc thông tin bí mật khác dựa trên kích thước nén của các yêu cầu HTTP (HTTP request). Đây là kỹ thuật khai thác các phiên liên lạc web được bảo vệ bởi bộ giao thức SSL/TLS sử dụng một trong hai phương pháp nén dữ liệu (DEFLATE và gzip) nhằm làm giảm hiện tượng tắc nghẽn mạng hoặc thời gian tải của trang web.