Hiển thị các bài đăng có nhãn Thủ thuật internet khác. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Thủ thuật internet khác. Hiển thị tất cả bài đăng

Thứ Ba, 12 tháng 3, 2019

Quy trình xác thực SSL

 
Xác thực SSL (DV)
Xác thực qua tên miền là phương pháp phát nhanh nhất trong các phương pháp xác thực SSL và có sẵn cho khách hàng doanh nghiệp và các khách hàng cá nhân. Không có giấy tờ – vì nó không đòi hỏi tài liệu công ty hoặc doanh nghiệp cho một quá trình xác nhận, thậm chí không có gọi lại để xác nhận qua điện thoại. 
Xin lưu ý rằng, DVC sẽ sử dụng email trong cả whois của bạn để cung cấp cho bạn các tùy chọn nhận emai, nếu bạn đang sử dụng dịch vụ whois protect, bạn cần phải mở nó. Đối với các tên miền như .VN, bạn sẽ không thể có email trong whois, do vậy, bạn sẽ phải sử dụng các email mặc định để xác minh quyền sở hữu tên miền. Hoặc bạn có thể sử dụng các phương pháp thay thế khác (nếu có).

Các phương pháp xác thực SSL

Phương pháp truyền thống qua DCV-Email. Bạn sẽ nhận được một email xác thực tương ứng với email đăng ký SSL. Các email sẽ chứa một mã xác nhận duy nhất và một liên kết. Nhấp vào liên kết và nhập mã để xác nhận việc sở hữu tên miền.
Địa chỉ email hợp lệ là: Các email để nhận link/mã xác thực bắt buộc là dạng @tenmien và bắt buộc là 1 trong các user sau: admin@, administrator@, postmaster@, hostmaster@, webmaster@

Phương pháp thay thế DCV

HTTP-based DCV, HTTPS-based DCV (Xác thực qua file ). Nhà cung cấp sẽ gửi cho quý khách nội dung của file xác thực kèm đường dẫn để quý khách khởi tạo file theo đường dẫn được cung cấp trên server quý khách.
DNS CNAME-based ( Xác thực qua DNS). Nhà cung cấp sẽ gửi cho quý khách nội dung 1 bản ghi để quý khách xác thực SSL qua hệ thống DNS domain

Xác nhận Doanh nghiệp

Xác minh Doanh nghiệp (Business Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai hoặc ba ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Doanh nghiệp, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết.

Bước 1 – Cung cấp tài liệu kinh doanh

Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.
Xác minh Danh tính & Địa chỉ
Điều này có thể được bằng cách sử dụng các nguồn thông tin đáng tin cậy trực tuyến sau đây: Nếu người nộp đơn là một tổ chức (công ty, cơ quan chính phủ vv). Người bán hàng phải xác minh nhận dạng thông qua một trong những điều sau đây (những điều này cũng có thể được sử dụng để xác minh địa chỉ nếu nó bao gồm):
A> Một cơ quan chính phủ có thẩm quyền phê duyệt, cung cấp, xác nhận các tài liệu của người nộp đơn;
B> Một cơ sở dữ liệu của bên thứ ba được cập nhật định kỳ và được coi là đáng tin cậy nguồn dữ liệu;
C> Một truy cập vào trang web của CA hoặc một bên thứ ba như những người đang làm đại lý cho CA;
D> Từ một thư đảm bảo của Luật sư hoặc Kế toán

Các nhà cung cấp SSL cũng có thể yêu cầu thêm các tài liệu khác như:
A. Điều khoản thành lập / hoạt động của công ty (với địa chỉ)
B. Giấy phép kinh doanh được ban hành từ chính phủ (với địa chỉ)
C. Bản sao kê ngân hàng công ty gần đây (bạn có thể bôi đen ra số tài khoản)
D. Bản sao một hóa đơn điện thoại công ty gần đây
E. Bản sao hóa đơn điện nước chính gần đây của công ty (tức là hóa đơn điện, hóa đơn tiền nước, vv) hoặc hợp đồng thuê nhà cho công ty

Bước 2 – Kiểm tra thông tin Whois của tên miền

Để vượt qua bước này, đòi hỏi thông tin Whois của tên miền phải khớp với thông tin công ty của bạn, bạn cần bỏ chế độ Ẩn thông tin tên miền nếu đang sử dụng nó, nếu không, bạn không thể vượt qua bước này.

Bước 3 – Hoàn tất quá trình xác nhận qua Tên miền

Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).

Bước 4 – Gọi lại

Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng http://world.192.com / http://www.numberway.comhoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.
 
Xác minh Nâng cao (Extended Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai đến bảy ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Nâng cao, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết khác.

Bước 1: Cung cấp tài liệu cho EV

Bạn sẽ cần phải điền thông tin vào bản khai EV SSL Subscriber Agreement và Certificate Request Form và gửi tới CA để hoàn thành quá trình xác minh EV Validation. Quá trình này mất thời gian, nhưng kết quả sẽ mang đến cho bạn những thành công lớn khi triển khai EV.

Bước 2: Cung cấp các tài liệu kinh doanh

Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.

Bước 3 – Hoàn tất quá trình xác nhận qua Tên miền

Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).

Bước 4 – Gọi lại

Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng http://world.192.com / http://www.numberway.comhoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.

SSL là gì?

 
Định nghĩ SSL là gì? Có lẽ đây là một câu hỏi của không ít người khi mới tìm hiểu về nó.
SSL là viết tắt của từ Secure Sockets Layer. Đây là một giao thức bảo mật không gian mạng mã hóa thông tin được gửi từ trình duyệt đến máy chủ.
Chứng chỉ SSL được sử dụng để bảo vệ thông tin nhạy cảm như: số thẻ tín dụng, tên người dùng, mật khẩu, địa chỉ email… Một trang web có chứng chỉ SSL được xác định bằng một số chỉ số tin cậy như:
– Có ký tự “https” và biểu tượng ổ khóa trong thanh trình duyệt.
– Dấu trang web từ Cơ quan cấp chứng chỉ có uy tín (CA)
– Thanh màu xanh lục bao quanh URL trên Giấy chứng nhận cao cấp hơn.
Có rất nhiều loại chứng chỉ SSL và được phần thành các loại chính như: DV, OV hay EV. Cũng có rất nhiều hãng tham gia cung cấp chứng chỉ SSL như: Digicert, RapidSSL, Geotrust, Comodo, Symantec, Globalsign… Tùy thuộc vào nhu cầu cũng như mục đích sử dụng mà sẽ có những lựa chọn khác nhau.
Hiện nay, phần lớn các trình duyệt đã thêm cảnh báo không an toàn đối với các trang web không sử dụng SSL. Do vậy SSL ngoài việc giúp tăng tính bảo mật, nó còn giúp tăng uy tín của website đối với người dùng. Đặc biết với các website trong lĩnh vực tài chính, ngân hàng. Nếu sử dụng SSL EV thì tên thương hiệu sẽ hiển thị ngay trên trình duyệt. Đây là một xác nhận uy tín rất lớn đối với người dùng, khi mà việc giả mạo và lừa đảo ngày càng phổ biến trên không gian mạng.

Thứ Tư, 4 tháng 1, 2017

Cách test tốc độ mạng Internet VNPT, FPT, Viettel

 
Cách test tốc độ mạng Internet VNPT, FPT, Viettel, kiểm tra tốc độ mạng thực tế up file tải file
Thông thường khi lắp mạng internet người lắp sẽ test tốc độ cho bạn xem thống số và đường dây lắp cho bạn đã đúng chưa thông qua trang web:
http://www.speedtest.net/
Sau đó click vào BEGIN TEST như hình phía dưới để bắt đầu test
Sau khi nhấn phần mềm sẽ xử lý và gửi từng pagkage để test tốc độ download và upload của mạng internet của bạn.
Sau khi test sẽ có kết quả cuối cùng về tốc độ upload và download.
Tuy nhiên đây là tốc độ mạng tính theo Mbps(Megabit) nhưng trong thực tế chúng ta thường tính tốc độ mạng theo MBps(Megabyte). Nên tốc độ thực tế bạn có thể lấy kết quả đã test và chia cho 8 đã ra kết quả tốc độ mạng cuối cùng.
Ví dụ tốc độ download trug bình của mạng mình test là 8.96/8 = 1.12 MB/s
Tốc độ upload là 134.31/8 = 4.288 MB/s
Theo: Tienich123.com

Thứ Bảy, 6 tháng 8, 2016

Các DNS tốt nhanh nhất: Google, VNPT, FPT, Viettel Singapo

 
Các DNS tốt nhanh nhất: Google, VNPT, FPT, Viettel Singapo

Hiện tại DNS google được rất nhiều người tin tưởng và sử dụng với tốc độ và sự ổn định khá cao, tuy nhiên cũng còn rất nhiều dịch vụ DNS khác các bạn có thể sử dụng vì có thể vào mỗi thời điểm tốc độ DNS sẽ nhanh chậm khác nhau. Ở Việt Nam thì bạn có thể tham khảo các DNS của các nhà mạng FPT, VNPT, Viettel.

Dưới đây là danh sách những dịch vụ DNS thường được sử dụng nhất các bạn có thể tham khảo và sử dụng, để đổi DNS các bạn có thể tham khảo thêm:

DNS Google
8.8.8.8
8.8.4.4​

DNS Singapore
165.21.83.88
165.21.100.88.

DNS VNPT: 
203.162.4.191
203.162.4.190

DNS Viettel: 
203.113.131.1
203.113.131.2

DNS FPT:
210.245.24.20
210.245.24.22

DNS OpenDNS
208.67.222.222
208.67.220.220​

DNS Norton
198.153.192.1
198.153.194.15​

DNS Verizon
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6​


DNS Dnsadvantage
156.154.70.1
156.154.71.1​


DNS NetNam
203.162.7.89
203.162.6.71
203.162.0.181
203.162.0.24
203.162.22.2
203.162.7.131
203.162.21.114
203.162.7.89
203.162.7.71​

DNS VNNIC
203.162.57.105
203.162.57.107
203.162.57.108​

DNS Hi-Teck
209.126.152.184
216.98.138.163
209.126.152.185​

Đối với các server DNS có nhiều dải IP thì bạn có thể chọn 2 IP để thử tốc độ

Thứ Hai, 11 tháng 4, 2016

Lấy Tags (Thẻ) của một video Youtube bất kỳ

 
Tags (Thẻ) là gì ?

Thẻ Tag là các từ khóa thêm vào video để giúp mọi người tìm thấy video của bạn trên các công cụ tìm kiếm. Khi upload video lên Youtube bạn sẽ thấy phần điền thẻ Tag ngay dưới khung điền mô tả video và mỗi thẻ thì được phân cách nhau bởi dấu phẩy (,)

Cách lấy toàn bộ Tags (Thẻ) của một video Youtube bất kỳ

Mình sẽ chỉ bạn 1 cách lấy thẻ Tag rất đơn giản và không cần dùng phần mềm nào cả.

Đầu tiên bạn truy cập vào video muốn lấy thẻ Tag, tiếp theo nhấn Ctrl + U ~> nhấn Ctrl + F ~> nhập keywords vào ô tìm kiếm và bạn sẽ nhận được 2 kết quả trả về :

1, Thẻ Meta tags
<meta name="keywords" content="tin nóng, toàn cảnh, co dau 8 tuoi, nữ diễn viên cô dâu 8 tuổi tự sát, pratyusha banerjee, cô dâu 8 tuổi t..., tin gi hom nay, tin tuc moi nhat, cô dâu 8 tuổ...">

Với những video có phần thẻ Tag dài thì nó sẽ không hiện hết mà thay vào đó là dấu "...", còn đối với những video thẻ Tag ngắn thì tất nhiên các thẻ sẽ được hiện ra hết và ta chỉ việc sao chép phần trong dấu ngoặc kép của content rồi dán vào khung điền thẻ Tag cho video của mình thôi.

2, Nằm trong JavaScript

"keywords":"tin nóng,toàn cảnh,co dau 8 tuoi,nữ diễn viên cô dâu 8 tuổi tự sát,pratyusha banerjee,cô dâu 8 tuổi t...,tin gi hom nay,tin tuc moi nhat,cô dâu 8 tuổi tự tử,cô dâu 8 tuổi,lễ tang cô dâu 8 tuổi,annadi,co dau 8 tuoi tu tu,anandi tu sat,anandi tu tu,dien vien dong vai chinh co dau 8 tuoi,co dau 8 tuoi bi sat hai,anandi,dam tang anadi,dam tang anandi,le tang anandi"

Phần này tuy hơi khó nhìn nhưng nó luôn luôn chứa toàn bộ thẻ Tag của video cho dù có dài đến đâu. Mình thường lấy thẻ Tag ở trong phần này, công việc của bạn cũng rất đơn giản: sao chép phần trong dấu ngoặc kép của keywords rồi dán vào khung điền thẻ Tag trong video của bạn.

Trên đây là cách lấy thẻ Tags của một video Youtube bất kỳ, b
ạn có thể xem kỹ hơn qua video sau:



Thứ Ba, 5 tháng 4, 2016

Cách chống bị Hack Website sử dụng mã nguồn PHP

 
Cách chống bị Hack Website mã nguồn PHP, Hướng dẫn phòng chống bị Hack file index.php Dường như việc bảo mật các website trên các hosting sharing không được quan tâm nhiều lắm tại Việt Nam. Tại các hosting nước ngoài như Gator, Dreamhost...
Việc bị hack theo dạng Local Attack là điều hiếm khi sảy ra, ở mình các Admin và người quản trị server cấu hình bảo mật có phần lỏng lẻo về bảo mật. Tại Việt Nam thì theo kinh nghiệm của mình các bạn nên mua hosting tại Nhân Hòa, administrator cấu hình server Web đảm bảo chống được các phương pháp Local Attack, SQLi...
Sau đây là kinh nghiệm "cách chống bị Hack Website mã nguồn PHP" mình xin được chia sẻ:
1. Chmod(Phân quyền) các File cấu hình về 404. Mã nguồn Joomla là File Configuration.php, mã nguồn khác file config.php ...
2. Chmod các thư mục khác về 644, loại trừ các thư mục file dùng để Upload các bạn để về 755.
3. Chmod File index.php về 644, hoặc 444 tránh bị attack deface  trang chủ thay đổi giao diện.
4. Thay đổi định kỳ password đăng nhập Admin, mật khẩu đạt độ phức tạp cao chứa ký tự đặc biệt.
5. Định kỳ kiểm tra lại Code xem có file nào lạ trong thư mục, nên mở ra xem virut marwel rất hay bị mã hóa Base64, hoặc URL encode

Join Our Newsletter