Let’s Encrypt ได้รับการ “Trust” อย่างเป็นทางการบนเบราว์เซอร์และระบบปฏิบัติการเกือบทั้งหมดแล้ว

Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร ออกแถลงการณ์ล่าสุด ระบุว่า ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงจาก Root Certificate Program ส่วนใหญ่แล้ว ไม่ว่าจะเป็น Microsoft, Google, Apple, Mozilla, Oracle หรือ Blackberry เรียกว่าครอบคลุมเกือบทุกเบราว์เซอร์และระบบปฏิบัติการ

Credit: Let’s Encrypt

ถึงแม้ว่า Let’s Encrypt จะได้รับการ Trust โดยเบราว์เซอร์ส่วนใหญ่อยู่แล้ว แต่การ Trust นั้นเป็นการ Trust ผ่านทาง Intermediate Certificate ที่ถูก Cross-sign โดย IdenTrust เนื่องจาก IdenTrust ถูก Trust โดยตรงกับทางเบราว์เซอร์และระบบปฏิบัติการเกือบทั้งหมด ส่งผลให้ Let’s Encrypt ถูก Trust ด้วยเช่นเดียวกัน

อย่างไรก็ตาม ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงเป็นที่เรียบร้อย นั่นหมายความว่า ถ้ามีเหตุสุดวิสัยอะไรเกิดขึ้นกับ IdenTrust (อย่างในกรณีของ Symantec เมื่อปีที่ผ่านมา) จนทำให้ถูก Untrust ก็จะไม่ส่งผลใดๆ ต่อผู้ใช้ Let’s Encrypt อีกต่อไป

ถึงแม้ว่า Let’s Encrypt จะได้รับการ Trust โดยตรง แต่ก็เฉพาะบนเบราว์เซอร์และระบบปฏิบัติการเวอร์ชันใหม่ๆ เท่านั้น เบราว์เซอร์และระบบปฏิบัติการเวอร์ชันเก่ายังคง Trust ใบรับรองของ Let’s Encrypt ผ่านทางการ Cross-sign โดย IdenTrust อยู่ดี

สำหรับผู้ใช้ Let’s Encrypt ไม่ต้องดำเนินการใดๆ ทั้งสิ้น เนื่องจากกลไกการ Trust โดยตรงนี้เกิดขึ้นหลังบ้าน ซึ่งผู้ใช้จะได้รับผลประโยชน์โดยทันที

ที่มา: https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-programs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …