Banyak administrator Zimbra telah menyiapkan enkripsi TLS untuk melindungi kredensial login dan email pengguna mereka saat transit. Tetapi TLS adalah standar yang kompleks, dan sering kali tanpa disadari salah dikonfigurasi. Menyebarkan TLS dengan benar tidak memerlukan gelar sarjana dalam kriptografi, melainkan pengetahuan kerja tentang beberapa konsep utama dan kesadaran akan jebakan yang harus dihindari.

Dan, dengan keberhasilan yang cepat dari otoritas sertifikat SSL (CA) gratis seperti Let’s Encrypt, hambatan finansial untuk penggunaan enkripsi di mana-mana telah hilang. Meningkatnya kemudahan mendapatkan sertifikat SSL dari CA gratis dan komersial telah memperbesar kelemahan lama CA. Kami memercayai CA untuk memvalidasi dengan benar bahwa sertifikat SSL dikeluarkan hanya untuk pemilik sah nama domain, tetapi kepercayaan ini sering terbukti salah tempat. Ketika seorang mahasiswa dapat memperoleh sertifikat SSL untuk github.com, dan individu yang tidak berafiliasi dengan Mozilla dapat memperoleh sertifikat SSL untuk mozilla.com, menurut Anda seberapa amankah nama domain Anda dari penipuan sertifikat SSL?

Dalam episode kelima dari Seri Webinar Keamanan Email Zimbra ini, bergabunglah dengan kami untuk ikhtisar informasi terpenting yang perlu Anda ketahui untuk menggunakan enkripsi TLS untuk melindungi pengguna Anda secara efektif, dan untuk diskusi tentang risiko sistem CA saat ini, bersama dengan bagaimana Anda dapat menggunakan standar DANE untuk menegaskan kepemilikan dan kepercayaan yang tidak dapat dipecahkan untuk
sertifikat SSL Anda.

Daftar sekarang!

Jika Anda melewatkan salah satu episode webinar sebelumnya, mereka dapat dilihat di sini: https://www.youtube.com/playlist?list=PL-n95mpBtP2ZP4GVMR8B25np-Zwv7uRaA jika Anda tertarik kami juga mengunggah slide deck dari webinar sebelumnya .

Related Post

Leave a Comment

Open chat
Hubungi Kami
Hallo, ada yang bisa kami bantu?