Các dấu hiệu để nhận ra một website an toàn
GeoTrust Anti Malware Scanning


Phòng Kinh Doanh

Xin vui lòng gọi cho chúng tôi:

(+84.28) 6268 0611

0973.907018 (Mr. Thịnh)

028.6268.0624 (Mr. Huy)

028.6268.0615 (Mr.Khanh)

Yahoo! Messenger
Yahoo! Messenger
Yahoo! Messenger
Skype Skype Skype

Quý khách mua số lượng, đối tác cung cấp giải pháp, đối tác triển khai, xin vui lòng gọi trực tiếp để có chính sách ưu đãi đặc biệt:

0903.935506 (Mr. Minh)

Hỗ Trợ Kỹ Thuật

Xin vui lòng gọi cho chúng tôi:

(+84.28) 6268 0611

0903.935506 (Mr. Minh)

Yahoo! Messenger Skype

Các website sử dụng chứng chỉ số SHA1 cần được nâng cấp lên SHA256

Kể từ sau ngày 1/1/2016, hầu hết các trình duyệt đều sẽ bắt đầu hiển thị cảnh báo an ninh đối với các website dùng chứng chỉ số SSL với giải thuật băm SHA1. Để đảm bảo website của mình vượt qua các tiêu chuẩn bảo mật mới, quý khách cần kiểm tra ngay lập tức chứng chỉ số SSL đang được cài đặt trên máy chủ đã được nâng cấp lên SHA256 hay chưa. Trong trường hợp vẫn đang dùng SHA1, quý khách cần phải đề nghị hãng cấp lại chứng chỉ số mới hỗ trợ SHA256.

 

Làm thế nào để kiểm tra?

Quý khách có thể kiểm tra bằng công cụ sau: https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

Nếu kết quả trả về SHA256, quý khách không cần phải nâng cấp chứng thư số.

SHA256

Ngược lại nếu là SHA1, quý khách cần phải nâng cấp chứng thư số sớm nhất có thể. Vui lòng liên hệ với chúng tôi để được hỗ trợ.

SHA1

Quý khách cũng có thể kiểm tra bằng một công cụ mạnh mẽ hơn: Qualys SSL Test

Nếu kết quả trả về như hình bên dưới, quý khách cần nâng cấp lên SHA256.

SSL Test

 

Điều gì sẽ xảy ra nếu quý khách không nâng cấp lên SHA256?

1. Nếu chứng thư số SSL của quý khách hết hạn trước ngày 31/12/2015, quý khách sẽ không thấy cảnh báo nào từ trình duyệt.

2. Nếu chứng thư số SSL của quý khách hết hạn từ ngày 1/1/2016 đến 31/12/2016, quý khách sẽ thấy cảnh báo "minor errors" như sau:

Yellow triangle

3. Nếu chứng thư số SSL của quý khách hết hạn sau ngày 31/12/2016, quý khách sẽ thấy cảnh báo "broken https" như sau:

Red cross

Rất may mắn là các trình duyệt sẽ không hiển thị các cửa sổ cảnh báo "un-trusted" như khi quý khách dùng các chứng thư số SSL "self-signed". Điều đó có nghĩa người dùng sẽ vẫn có thể truy cập website của quý khách bình thường.