Cấu hình DNS cho Autodiscover
Xử lý trường hợp ISA Server không nạp được Intermediate CA
Nếu máy chủ Dovecot Mail Server của bạn có nhiều địa chỉ IP, mỗi địa chỉ IP cần được gán một chứng thư số cho một tên miền khác nhau, bạn có thể tham khảo bài viết sau để thực hiện.
Nếu máy chủ Exim Mail Server của bạn có nhiều địa chỉ IP, mỗi địa chỉ IP cần được gán một chứng thư số cho một tên miền khác nhau, bạn có thể tham khảo bài viết sau để thực hiện.
Sau khi trang bị chứng thư số SSL cho website, bạn có thể gắn Secured Seal lên website để gia tăng độ tin cậy của website đối với khách truy cập.
Sau khi trang bị chứng thư số SSL cho website, bạn có thể cấu hình để máy chủ tự chuyển từ HTTP sang HTTPS để gia tăng độ bảo mật cho website.
Các máy tính chạy Windows Server 2003 SP2 hoặc Windows XP SP2 trở về trước không hỗ trợ xác thực chứng thư số SHA256. Theo quy định mới của CABForum, tất cả các CA sẽ không được phép cấp phát các chứng thư số SHA1 nữa, nên hiện tại hầu hết các hãng CA đều mặc định cấp phát chứng thư số SHA256. Hãy tham khảo hướng dẫn trong bài viết này để nâng cấp Windows nhằm hỗ trợ SHA256.
Gần đây CAB Forum, tổ chức quản lý các nhà cung cấp dịch vụ chứng thực (CA) đã công bố một số thay đổi trong các tiêu chuẩn cấp phát chứng thư số SSL. Theo đó các CA không được phép cấp phát các chứng thư số SSL hỗ trợ các tên miền nội bộ, vốn thường được dùng thiết lập khi cài đặt Exchange Server.
Hướng dẫn cấu hình OCSP stapling cho máy chủ nginx
Hướng dẫn cấu hình OCSP stapling cho Apache
Đối với các máy chủ chạy Zimbra phiên bản cũ hoặc không thương xuyên cập nhật, Google Chrome sẽ cảnh báo lỗi bảo mật ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY khi truy cập vào Webmail.
Để Qualys SSL Labs xếp hạng A, bạn cần phải cập nhật cấu hình của Nginx thỏa mãn một số tiêu chí nhất định. Bạn có thể tham khảo bài viết này để thực hiện cập nhật cho máy chủ của mình.
HTTP Strict Transport Security (thường được viết tắt là HSTS) là một tính năng bảo mật cho phép một trang web thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS thay vì HTTP. Bài viết này sẽ hướng dẫn cho bạn cách thiết lập HSTS trong Apache2, Nginx và Lighttpd. Chúng tôi đã thử nghiệm với nginx 1.1.19, Lighthttpd 1.4.28, Apache 2.2.22 trên Ubuntu 12.04, Debian 6 & 7 và CentOS 6.
Bạn có thể sử dụng tùy chọn X-Frame-Options để thông báo cho trình duyệt cho phép website của bạn có được nhúng vào bên trong các thẻ frame hoặc iframe hay không. Bạn có thể sử dụng tính năng này để phòng chống các cuộc tấn công clickjacking vốn rất phổ biến hiện nay.
Để Qualys SSL Labs xếp hạng A, bạn cần phải cập nhật cấu hình của Apache thỏa mãn một số tiêu chí nhất định. Bạn có thể tham khảo bài viết này để thực hiện cập nhật cho máy chủ của mình.
Trong một số trường hợp, khi truy cập website bằng trình duyệt Google Chrome bạn sẽ gặp cảnh báo You connection to server is encrypted with obsolete cryptography. Nếu bạn đang dùng máy chủ Windows Server 2008 R2/IIS7 - IIS8, bạn cần tham khảo hướng dẫn sau đây để cập nhật cho máy chủ của mình.
