1024-bit SSL Certificate ใกล้ถึงจุดจบ Mozilla เริ่มประกาศไม่ยอมรับ

สัปดาห์ที่ผ่านมา ผลิตภัณฑ์จาก Mozilla รวมถึงเว็บเบราเซอร์ยอดนิยมอย่าง Firefox เริ่มยกเลิกการ Trust SSL Certificate ที่ใช้วิธีการเข้ารหัสแบบ RSA 1024 bits การไม่ยอมรับ SSL Certificate รูปแบบดังกล่าวนี้ เป็นความพยายามของ Mozilla ที่ต้องการให้ Certificate Authority (CA) และกลุ่มเว็บไซต์ต่างๆยกเลิกการใช้ 1024-bit SSL Certificate เนื่องจากการเข้ารหัสดังกล่าวเริ่มไม่ปลอดภัยในปัจจุบัน

“ถ้าเว็บไซต์ของคุณเป็น HTTPS การเปลี่ยนแปลงของ Mozilla ครั้งนี้จะไม่มีผลกระทบใดๆต่อคุณ ถ้า Certificate (รวมถึง Certificate ที่อยู่สูงกว่า) ของคุณเข้ารหัสแบบ 2048-bit SSL หรือดีกว่านั้น แต่ถ้าคุณใช้ 1024-bit SSL Certificate หรือถูกออกโดย Certificate ที่เข้ารหัสแบบ 1024 bits แล้ว คุณจำเป็นต้องออก SSL Certificate ใหม่และอัพเดท Certificate บนเว็บเซิฟเวอร์ให้เรียบร้อย” — ทีมวิศวกรด้านความปลอดภัยของ Mozilla ให้ข้อมูล

สำหรับผู้ใช้ 2048-bit SSL Certificate อยู่แล้ว แต่ Certificate ที่อยู่เหนือกว่า (หรือ Intermediate CA Certificate และ Root CA Certificate) ยังคงใช้วิธีเข้ารหัสแบบ SSL 1024 bits ก็จะได้รับผลกระทบต่อการเปลี่ยนแปลงครั้งนี้ของ Mozilla ด้วยเช่นกัน จนกว่าเว็บเซิฟเวอร์เหล่านั้นจะอัพเดท Certificate ทั้งหมดเป็น 2048-bit SSL Certificate

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

Firefox เวอร์ชัน 36 ที่เป็น Beta Test อยู่ในขณะนี้ ทาง Mozilla ได้จัดการเอา 1024-bit CA Certificate ของ Verizon และ Symantec ออกจากรายการที่ Trust จำนวน 5 รายการ ประกอบด้วย GTE CyberTrust Global Root, Thawte Server CA, Thawte Premium Server CA, Class 3 Public Primary Certification Authority — G2 และ Equifax Secure eBusiness CA-1 ซึ่งเวอร์ชันที่ 36 นี้จะถูกอัพเดทเป็นตัวเต็มในวันที่ 24 กุมภาพันธ์ สำหรับเว็บไซต์ใดที่ยังใช้ Certificate ที่ถูกออกโดย 5 รายการดังกล่าว Firefox จะแจ้งเตือน Untrusted Connection Error ทันที

ที่จริงแล้ว เมื่อเดือนกันยายนปีที่ผ่านมา Mozilla ก็ได้ทำการเอา 1024-bit CA Certificate ออกไปจำนวน 8 รายการก่อนแล้วเช่นกัน ทั้ง 8 รายการนั้น เป็น Certificate ของ Entrust, SECOM, GoDaddy, EMC/RSA, VeriSign (Symantec ในปัจจุบัน) และ NetLock

ที่มา: http://www.csoonline.com/article/2877230/browser-security/the-end-for-1024bit-ssl-certificates-is-near-mozilla-kills-a-few-more.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้