Breaking News

Let’s Encrypt ได้รับการ “Trust” อย่างเป็นทางการบนเบราว์เซอร์และระบบปฏิบัติการเกือบทั้งหมดแล้ว

Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร ออกแถลงการณ์ล่าสุด ระบุว่า ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงจาก Root Certificate Program ส่วนใหญ่แล้ว ไม่ว่าจะเป็น Microsoft, Google, Apple, Mozilla, Oracle หรือ Blackberry เรียกว่าครอบคลุมเกือบทุกเบราว์เซอร์และระบบปฏิบัติการ

Credit: Let’s Encrypt

ถึงแม้ว่า Let’s Encrypt จะได้รับการ Trust โดยเบราว์เซอร์ส่วนใหญ่อยู่แล้ว แต่การ Trust นั้นเป็นการ Trust ผ่านทาง Intermediate Certificate ที่ถูก Cross-sign โดย IdenTrust เนื่องจาก IdenTrust ถูก Trust โดยตรงกับทางเบราว์เซอร์และระบบปฏิบัติการเกือบทั้งหมด ส่งผลให้ Let’s Encrypt ถูก Trust ด้วยเช่นเดียวกัน

อย่างไรก็ตาม ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงเป็นที่เรียบร้อย นั่นหมายความว่า ถ้ามีเหตุสุดวิสัยอะไรเกิดขึ้นกับ IdenTrust (อย่างในกรณีของ Symantec เมื่อปีที่ผ่านมา) จนทำให้ถูก Untrust ก็จะไม่ส่งผลใดๆ ต่อผู้ใช้ Let’s Encrypt อีกต่อไป

ถึงแม้ว่า Let’s Encrypt จะได้รับการ Trust โดยตรง แต่ก็เฉพาะบนเบราว์เซอร์และระบบปฏิบัติการเวอร์ชันใหม่ๆ เท่านั้น เบราว์เซอร์และระบบปฏิบัติการเวอร์ชันเก่ายังคง Trust ใบรับรองของ Let’s Encrypt ผ่านทางการ Cross-sign โดย IdenTrust อยู่ดี

สำหรับผู้ใช้ Let’s Encrypt ไม่ต้องดำเนินการใดๆ ทั้งสิ้น เนื่องจากกลไกการ Trust โดยตรงนี้เกิดขึ้นหลังบ้าน ซึ่งผู้ใช้จะได้รับผลประโยชน์โดยทันที

ที่มา: https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-programs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ในแอปกล้อง Android แอบบันทึกวีดีโอ ถ่ายภาพและบันทึกบทสนทนาได้

นักวิจัยจาก Checkmarx ได้ออกมาเปิดเผยและ PoC การใช้งานช่องโหว่ที่เกิดขึ้นกับแอปพลิเคชันกล้องบนแอนดรอยด์ซึ่งทำให้คนร้ายสามารถแอบบันทึกวีดีโอ ถ่ายรูป ทราบถึงข้อมูล GPS ทั้งที่ไม่มีสิทธิ์ได้

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …