Google สั่งแบน CA จีนสองรายบน Google Chrome ฐานอนุมัติ CA แบบไร้มาตรฐาน

Google ได้ประกาศลงโทษ SSL/TLS Certificate Authority สองรายจากจีน ได้แก่ WoSign และบริษัทลูกของ WoSign ชื่อ StartCom โดย Google Chrome 61 จะไม่เชื่อถือ Certificate จากสองบริษัทนี้อีกต่อไป

Credit: Google

 

ต้นเหตุของเรื่องราวในครั้งนี้เกิดขึ้นมาจากเมื่อเดือนสิงหาคม 2016 ที่ผ่านมา ทาง WoSign ได้ออก Base Certificate สำหรับโดเมนหนึ่งของ GitHub ให้แก่หนึ่งในผู้ใช้งานของ GitHub โดยไม่ได้รับอนุญาต จน Google ต้องนำ Whitelisted Hostname บางส่วนของ WoSign และ StartCom ออกไปจากการเชื่อถือของ Google Chrome 56 เป็นต้นไป แต่ในครั้งนี้ Google ก็ได้ประกาศจะไม่เชื่อถือ Certificate ใดๆ จาก WoSign และ StartCom ทั้งสิ้นอีกต่อไปแล้วใน Google Chrome 61

ก่อนหน้านี้ Apple และ Mozilla เองก็หยุดเชื่อถือ Certificate จาก WoSign และ StartCom มาแล้วเหมือนกัน เนื่องจากประเด็นทางด้านเทคนิคและการบริหารจัดการที่ย่ำแย่นั่นเอง

ด้วยเหตุนี้ ตั้งแต่กันยายน 2017 เป็นต้นไป เว็บไซต์ที่ใช้ SSL จากผู้ให้บริการทั้งสองรายนี้จะขึ้นแจ้งเตือนเรื่องความมั่นคงปลอดภัยบน Google Chrome โดยทาง Google ได้แนะนำให้ผู้ที่ใช้บริการจากทั้งสองรายนี้ ทำการเปลี่ยนไปใช้ Certificate จากผู้ให้บริการรายอื่นแทน

 

ที่มา: http://thehackernews.com/2017/07/chrome-certificate-authority.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้