1024-bit SSL Certificate ใกล้ถึงจุดจบ Mozilla เริ่มประกาศไม่ยอมรับ

สัปดาห์ที่ผ่านมา ผลิตภัณฑ์จาก Mozilla รวมถึงเว็บเบราเซอร์ยอดนิยมอย่าง Firefox เริ่มยกเลิกการ Trust SSL Certificate ที่ใช้วิธีการเข้ารหัสแบบ RSA 1024 bits การไม่ยอมรับ SSL Certificate รูปแบบดังกล่าวนี้ เป็นความพยายามของ Mozilla ที่ต้องการให้ Certificate Authority (CA) และกลุ่มเว็บไซต์ต่างๆยกเลิกการใช้ 1024-bit SSL Certificate เนื่องจากการเข้ารหัสดังกล่าวเริ่มไม่ปลอดภัยในปัจจุบัน

“ถ้าเว็บไซต์ของคุณเป็น HTTPS การเปลี่ยนแปลงของ Mozilla ครั้งนี้จะไม่มีผลกระทบใดๆต่อคุณ ถ้า Certificate (รวมถึง Certificate ที่อยู่สูงกว่า) ของคุณเข้ารหัสแบบ 2048-bit SSL หรือดีกว่านั้น แต่ถ้าคุณใช้ 1024-bit SSL Certificate หรือถูกออกโดย Certificate ที่เข้ารหัสแบบ 1024 bits แล้ว คุณจำเป็นต้องออก SSL Certificate ใหม่และอัพเดท Certificate บนเว็บเซิฟเวอร์ให้เรียบร้อย” — ทีมวิศวกรด้านความปลอดภัยของ Mozilla ให้ข้อมูล

สำหรับผู้ใช้ 2048-bit SSL Certificate อยู่แล้ว แต่ Certificate ที่อยู่เหนือกว่า (หรือ Intermediate CA Certificate และ Root CA Certificate) ยังคงใช้วิธีเข้ารหัสแบบ SSL 1024 bits ก็จะได้รับผลกระทบต่อการเปลี่ยนแปลงครั้งนี้ของ Mozilla ด้วยเช่นกัน จนกว่าเว็บเซิฟเวอร์เหล่านั้นจะอัพเดท Certificate ทั้งหมดเป็น 2048-bit SSL Certificate

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

Firefox เวอร์ชัน 36 ที่เป็น Beta Test อยู่ในขณะนี้ ทาง Mozilla ได้จัดการเอา 1024-bit CA Certificate ของ Verizon และ Symantec ออกจากรายการที่ Trust จำนวน 5 รายการ ประกอบด้วย GTE CyberTrust Global Root, Thawte Server CA, Thawte Premium Server CA, Class 3 Public Primary Certification Authority — G2 และ Equifax Secure eBusiness CA-1 ซึ่งเวอร์ชันที่ 36 นี้จะถูกอัพเดทเป็นตัวเต็มในวันที่ 24 กุมภาพันธ์ สำหรับเว็บไซต์ใดที่ยังใช้ Certificate ที่ถูกออกโดย 5 รายการดังกล่าว Firefox จะแจ้งเตือน Untrusted Connection Error ทันที

ที่จริงแล้ว เมื่อเดือนกันยายนปีที่ผ่านมา Mozilla ก็ได้ทำการเอา 1024-bit CA Certificate ออกไปจำนวน 8 รายการก่อนแล้วเช่นกัน ทั้ง 8 รายการนั้น เป็น Certificate ของ Entrust, SECOM, GoDaddy, EMC/RSA, VeriSign (Symantec ในปัจจุบัน) และ NetLock

ที่มา: http://www.csoonline.com/article/2877230/browser-security/the-end-for-1024bit-ssl-certificates-is-near-mozilla-kills-a-few-more.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] Silver Peak ยกระดับความปลอดภัยเครือข่ายแวน (WAN) เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชัน Unity EdgeConnect SD-WAN ที่มีรางวัลการันตี

ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอปพลิเคชันได้อย่างปลอดภัย

OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก