Thông tin về việc xử lý chứng thư số Symantec được cấp phát trước ngày 01/06/2016
Hướng dẫn cài đặt SHA256-Root CA cho các máy tính không thể chạy Windows Update
Hướng dẫn sử dụng Stunnel để cấu hình cho DomainPOP và Smarthost trên Mdaemon
Cấu hình POP3 và IMAP cho Exchange Server khi sử dụng chứng thư số Wildcard
Khắc phục lỗi Partially encrypted, thanh địa chỉ trình duyệt không lên xanh lá cây
Cấu hình FQDN cho Receive connector cho Exchange 2013 chạy SMTP STARTTLS
Đối với các máy chủ chạy Zimbra phiên bản cũ hoặc không thương xuyên cập nhật, Google Chrome sẽ cảnh báo lỗi bảo mật ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY hoặc Server has a weak ephemeral Diffie-Hellman public key khi truy cập vào Webmail.
Cấu hình DNS cho Autodiscover
Xử lý trường hợp ISA Server không nạp được Intermediate CA
Nếu máy chủ Dovecot Mail Server của bạn có nhiều địa chỉ IP, mỗi địa chỉ IP cần được gán một chứng thư số cho một tên miền khác nhau, bạn có thể tham khảo bài viết sau để thực hiện.
Nếu máy chủ Exim Mail Server của bạn có nhiều địa chỉ IP, mỗi địa chỉ IP cần được gán một chứng thư số cho một tên miền khác nhau, bạn có thể tham khảo bài viết sau để thực hiện.
Sau khi trang bị chứng thư số SSL cho website, bạn có thể gắn Secured Seal lên website để gia tăng độ tin cậy của website đối với khách truy cập.
Sau khi trang bị chứng thư số SSL cho website, bạn có thể cấu hình để máy chủ tự chuyển từ HTTP sang HTTPS để gia tăng độ bảo mật cho website.
Các máy tính chạy Windows Server 2003 SP2 hoặc Windows XP SP2 trở về trước không hỗ trợ xác thực chứng thư số SHA256. Theo quy định mới của CABForum, tất cả các CA sẽ không được phép cấp phát các chứng thư số SHA1 nữa, nên hiện tại hầu hết các hãng CA đều mặc định cấp phát chứng thư số SHA256. Hãy tham khảo hướng dẫn trong bài viết này để nâng cấp Windows nhằm hỗ trợ SHA256.
Gần đây CAB Forum, tổ chức quản lý các nhà cung cấp dịch vụ chứng thực (CA) đã công bố một số thay đổi trong các tiêu chuẩn cấp phát chứng thư số SSL. Theo đó các CA không được phép cấp phát các chứng thư số SSL hỗ trợ các tên miền nội bộ, vốn thường được dùng thiết lập khi cài đặt Exchange Server.
Hướng dẫn cấu hình OCSP stapling cho máy chủ nginx
Hướng dẫn cấu hình OCSP stapling cho Apache
Đối với các máy chủ chạy Zimbra phiên bản cũ hoặc không thương xuyên cập nhật, Google Chrome sẽ cảnh báo lỗi bảo mật ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY khi truy cập vào Webmail.
Để Qualys SSL Labs xếp hạng A, bạn cần phải cập nhật cấu hình của Nginx thỏa mãn một số tiêu chí nhất định. Bạn có thể tham khảo bài viết này để thực hiện cập nhật cho máy chủ của mình.
HTTP Strict Transport Security (thường được viết tắt là HSTS) là một tính năng bảo mật cho phép một trang web thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS thay vì HTTP. Bài viết này sẽ hướng dẫn cho bạn cách thiết lập HSTS trong Apache2, Nginx và Lighttpd. Chúng tôi đã thử nghiệm với nginx 1.1.19, Lighthttpd 1.4.28, Apache 2.2.22 trên Ubuntu 12.04, Debian 6 & 7 và CentOS 6.
