TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
สัปดาห์ที่ผ่านมา ผลิตภัณฑ์จาก Mozilla รวมถึงเว็บเบราเซอร์ยอดนิยมอย่าง Firefox เริ่มยกเลิกการ Trust SSL Certificate ที่ใช้วิธีการเข้ารหัสแบบ RSA 1024 bits การไม่ยอมรับ SSL Certificate รูปแบบดังกล่าวนี้ เป็นความพยายามของ Mozilla ที่ต้องการให้ Certificate Authority (CA) และกลุ่มเว็บไซต์ต่างๆยกเลิกการใช้ 1024-bit SSL Certificate เนื่องจากการเข้ารหัสดังกล่าวเริ่มไม่ปลอดภัยในปัจจุบัน
“ถ้าเว็บไซต์ของคุณเป็น HTTPS การเปลี่ยนแปลงของ Mozilla ครั้งนี้จะไม่มีผลกระทบใดๆต่อคุณ ถ้า Certificate (รวมถึง Certificate ที่อยู่สูงกว่า) ของคุณเข้ารหัสแบบ 2048-bit SSL หรือดีกว่านั้น แต่ถ้าคุณใช้ 1024-bit SSL Certificate หรือถูกออกโดย Certificate ที่เข้ารหัสแบบ 1024 bits แล้ว คุณจำเป็นต้องออก SSL Certificate ใหม่และอัพเดท Certificate บนเว็บเซิฟเวอร์ให้เรียบร้อย” — ทีมวิศวกรด้านความปลอดภัยของ Mozilla ให้ข้อมูล
สำหรับผู้ใช้ 2048-bit SSL Certificate อยู่แล้ว แต่ Certificate ที่อยู่เหนือกว่า (หรือ Intermediate CA Certificate และ Root CA Certificate) ยังคงใช้วิธีเข้ารหัสแบบ SSL 1024 bits ก็จะได้รับผลกระทบต่อการเปลี่ยนแปลงครั้งนี้ของ Mozilla ด้วยเช่นกัน จนกว่าเว็บเซิฟเวอร์เหล่านั้นจะอัพเดท Certificate ทั้งหมดเป็น 2048-bit SSL Certificate
Firefox เวอร์ชัน 36 ที่เป็น Beta Test อยู่ในขณะนี้ ทาง Mozilla ได้จัดการเอา 1024-bit CA Certificate ของ Verizon และ Symantec ออกจากรายการที่ Trust จำนวน 5 รายการ ประกอบด้วย GTE CyberTrust Global Root, Thawte Server CA, Thawte Premium Server CA, Class 3 Public Primary Certification Authority — G2 และ Equifax Secure eBusiness CA-1 ซึ่งเวอร์ชันที่ 36 นี้จะถูกอัพเดทเป็นตัวเต็มในวันที่ 24 กุมภาพันธ์ สำหรับเว็บไซต์ใดที่ยังใช้ Certificate ที่ถูกออกโดย 5 รายการดังกล่าว Firefox จะแจ้งเตือน Untrusted Connection Error ทันที
ที่จริงแล้ว เมื่อเดือนกันยายนปีที่ผ่านมา Mozilla ก็ได้ทำการเอา 1024-bit CA Certificate ออกไปจำนวน 8 รายการก่อนแล้วเช่นกัน ทั้ง 8 รายการนั้น เป็น Certificate ของ Entrust, SECOM, GoDaddy, EMC/RSA, VeriSign (Symantec ในปัจจุบัน) และ NetLock
