Let’s Encrypt ได้รับการ “Trust” อย่างเป็นทางการบนเบราว์เซอร์และระบบปฏิบัติการเกือบทั้งหมดแล้ว

Let’s Encrypt ผู้ให้บริการ Certificate Authority (CA) แบบไม่แสวงหาผลกำไร ออกแถลงการณ์ล่าสุด ระบุว่า ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงจาก Root Certificate Program ส่วนใหญ่แล้ว ไม่ว่าจะเป็น Microsoft, Google, Apple, Mozilla, Oracle หรือ Blackberry เรียกว่าครอบคลุมเกือบทุกเบราว์เซอร์และระบบปฏิบัติการ

Credit: Let’s Encrypt

ถึงแม้ว่า Let’s Encrypt จะได้รับการ Trust โดยเบราว์เซอร์ส่วนใหญ่อยู่แล้ว แต่การ Trust นั้นเป็นการ Trust ผ่านทาง Intermediate Certificate ที่ถูก Cross-sign โดย IdenTrust เนื่องจาก IdenTrust ถูก Trust โดยตรงกับทางเบราว์เซอร์และระบบปฏิบัติการเกือบทั้งหมด ส่งผลให้ Let’s Encrypt ถูก Trust ด้วยเช่นเดียวกัน

อย่างไรก็ตาม ขณะนี้ Let’s Encrypt ได้รับการ Trust โดยตรงเป็นที่เรียบร้อย นั่นหมายความว่า ถ้ามีเหตุสุดวิสัยอะไรเกิดขึ้นกับ IdenTrust (อย่างในกรณีของ Symantec เมื่อปีที่ผ่านมา) จนทำให้ถูก Untrust ก็จะไม่ส่งผลใดๆ ต่อผู้ใช้ Let’s Encrypt อีกต่อไป

ถึงแม้ว่า Let’s Encrypt จะได้รับการ Trust โดยตรง แต่ก็เฉพาะบนเบราว์เซอร์และระบบปฏิบัติการเวอร์ชันใหม่ๆ เท่านั้น เบราว์เซอร์และระบบปฏิบัติการเวอร์ชันเก่ายังคง Trust ใบรับรองของ Let’s Encrypt ผ่านทางการ Cross-sign โดย IdenTrust อยู่ดี

สำหรับผู้ใช้ Let’s Encrypt ไม่ต้องดำเนินการใดๆ ทั้งสิ้น เนื่องจากกลไกการ Trust โดยตรงนี้เกิดขึ้นหลังบ้าน ซึ่งผู้ใช้จะได้รับผลประโยชน์โดยทันที

ที่มา: https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-programs/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SAP แพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยประจำเดือนสิงหาคม

เมื่อวันอังคารที่ผ่านมา SAP เจ้าของผลิตภัณฑ์ ERP รายใหญ่ได้ออกแพตช์อุตช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 27 รายการ อย่างไรก็ตามในแพตช์ชุดนี้ไม่มีช่องโหว่ระดับร้ายแรง

ธนาคารอินเดียถูก Hacker โจมตี สูญเงินกว่า 400 ล้านบาทในเวลาเพียง 3 วัน

Cosmos Bank ธนาคารที่ใหญ่ที่สุดเป็นอันดับที่ 2 ของอินเดีย ได้ออกมาแถลงถึงการที่ระบบ Server ของธนาคารถูกโจมตีในช่วงวันหยุดสุดสัปดาห์ และถูกขโมยเงินไปกว่า 13.5 ล้านเหรียญหรือราวๆ 432 ล้านบาทภายในเวลาเพียงแค่ 3 วัน