SUSE by Ingram

เตือนเว็บไซต์ที่ยังใช้ TLS 1.0 และ 1.1 ให้เปลี่ยนไปใช้ TLS 1.2 ขึ้นไป

สำหรับเจ้าของเว็บไซต์รายใดที่ยังอาศัยโปรโตคอล TLS 1.0 และ 1.1 ในการเข้ารหัสข้อมูล ทาง Zdnet ได้แนะนำให้รีบอัปเดตเป็น TLS 1.2 หรือ 1.3 ก่อนถูก Browser หลายเจ้าจะแสดงหน้า Error ในสิ้นเดือนนี้

chrome, credit : Zdnet

TLS 1.0 และ 1.1 เป็นโปรโตคอลเก่ากว่า 10 ปีที่ถูกพิสูจน์แล้วว่าไม่มั่นคงปลอดภัยเพียงพอ ทำให้คนร้ายอาจถอดรหัสข้อมูลได้ ด้วยเหตุนี้เองเจ้าตลาดยักษ์ใหญ่อย่าง Microsoft, Google, Apple และ Firefox จึงเป็นแกนนำผลักดันการยกเลิกใช้โปรโตคอลดังกล่าวมาระยะหนึ่งแล้ว โดยเริ่มต้นจากการแสดง Not Secure มาตั้งแต่ปีที่แล้วหลัง TLS 1.3 ออกมาในปี 2018

ล่าสุดสิ้นเดือนนี้หรือตามแผนของทั้ง Chrome 81, Firefox 74 และ Safari จะเริ่มบังคับงดใช้ TLS 1.0 และ 1.1 ด้วยการแสดงหน้า Error ดังภาพประกอบด้านบน จึงเตือนให้เจ้าของเว็บไซต์ได้อัปเดตเว็บไซต์ของตนเอง ซึ่งพบว่ายังมีเว็บไซต์อีกกว่า 850,000 แห่งที่ยังไม่ได้อัปเดตครับ

ที่มา :  https://www.zdnet.com/article/browsers-to-block-access-to-https-sites-using-tls-1-0-and-1-1-starting-this-month/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine