Breaking News

1024-bit SSL Certificate ใกล้ถึงจุดจบ Mozilla เริ่มประกาศไม่ยอมรับ

สัปดาห์ที่ผ่านมา ผลิตภัณฑ์จาก Mozilla รวมถึงเว็บเบราเซอร์ยอดนิยมอย่าง Firefox เริ่มยกเลิกการ Trust SSL Certificate ที่ใช้วิธีการเข้ารหัสแบบ RSA 1024 bits การไม่ยอมรับ SSL Certificate รูปแบบดังกล่าวนี้ เป็นความพยายามของ Mozilla ที่ต้องการให้ Certificate Authority (CA) และกลุ่มเว็บไซต์ต่างๆยกเลิกการใช้ 1024-bit SSL Certificate เนื่องจากการเข้ารหัสดังกล่าวเริ่มไม่ปลอดภัยในปัจจุบัน

“ถ้าเว็บไซต์ของคุณเป็น HTTPS การเปลี่ยนแปลงของ Mozilla ครั้งนี้จะไม่มีผลกระทบใดๆต่อคุณ ถ้า Certificate (รวมถึง Certificate ที่อยู่สูงกว่า) ของคุณเข้ารหัสแบบ 2048-bit SSL หรือดีกว่านั้น แต่ถ้าคุณใช้ 1024-bit SSL Certificate หรือถูกออกโดย Certificate ที่เข้ารหัสแบบ 1024 bits แล้ว คุณจำเป็นต้องออก SSL Certificate ใหม่และอัพเดท Certificate บนเว็บเซิฟเวอร์ให้เรียบร้อย” — ทีมวิศวกรด้านความปลอดภัยของ Mozilla ให้ข้อมูล

สำหรับผู้ใช้ 2048-bit SSL Certificate อยู่แล้ว แต่ Certificate ที่อยู่เหนือกว่า (หรือ Intermediate CA Certificate และ Root CA Certificate) ยังคงใช้วิธีเข้ารหัสแบบ SSL 1024 bits ก็จะได้รับผลกระทบต่อการเปลี่ยนแปลงครั้งนี้ของ Mozilla ด้วยเช่นกัน จนกว่าเว็บเซิฟเวอร์เหล่านั้นจะอัพเดท Certificate ทั้งหมดเป็น 2048-bit SSL Certificate

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

Firefox เวอร์ชัน 36 ที่เป็น Beta Test อยู่ในขณะนี้ ทาง Mozilla ได้จัดการเอา 1024-bit CA Certificate ของ Verizon และ Symantec ออกจากรายการที่ Trust จำนวน 5 รายการ ประกอบด้วย GTE CyberTrust Global Root, Thawte Server CA, Thawte Premium Server CA, Class 3 Public Primary Certification Authority — G2 และ Equifax Secure eBusiness CA-1 ซึ่งเวอร์ชันที่ 36 นี้จะถูกอัพเดทเป็นตัวเต็มในวันที่ 24 กุมภาพันธ์ สำหรับเว็บไซต์ใดที่ยังใช้ Certificate ที่ถูกออกโดย 5 รายการดังกล่าว Firefox จะแจ้งเตือน Untrusted Connection Error ทันที

ที่จริงแล้ว เมื่อเดือนกันยายนปีที่ผ่านมา Mozilla ก็ได้ทำการเอา 1024-bit CA Certificate ออกไปจำนวน 8 รายการก่อนแล้วเช่นกัน ทั้ง 8 รายการนั้น เป็น Certificate ของ Entrust, SECOM, GoDaddy, EMC/RSA, VeriSign (Symantec ในปัจจุบัน) และ NetLock

ที่มา: http://www.csoonline.com/article/2877230/browser-security/the-end-for-1024bit-ssl-certificates-is-near-mozilla-kills-a-few-more.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …

Gartner ออกรายงาน Magic Quadrant ทางด้าน Meeting Solutions ปี 2019 Cisco ยังคงครองอันดับ 1

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant สำหรับ Meeting Solutions ประจำปี 2019 ผลปรากฏว่า Cisco ครองตำแหน่ง Leader อันดับหนึ่งทั้งทางด้าน …