กูเกิลประกาศหยุดเชื่อใบรับรองจาก WoSign และ StartCom, เตือนผู้ดูแลเว็บให้เปลี่ยนใบรับรองด่วน

by lew
1 November 2016 - 05:19

คดี WoSign ออกใบรับรองผิดพลาดและควบรวมกับ StartCom โดยไม่แจ้งผู้ผลิตเบราว์เซอร์ให้รับทราบใกล้มาถึงบทสรุปเมื่อทางกูเกิลประกาศหยุดเชื่อถือใบรับรองจากทั้งสองบริษัทที่ออกหลังวันที่ 21 ตุลาคมที่ผ่านมา

กูเกิลแจ้งเตือนว่ากระบวนการตรวจสอบเพื่อให้แน่ใจว่าเบราว์เซอร์จะไม่เชื่อถือใบรับรองจากทั้งสองบริษัทที่ออกมาหลังเส้นตายอีกจะหนาแน่นขึ้นเรื่อยๆ ทำให้เว็บที่ใช้ใบรับรองจากหนึ่งในสองบริษัทอาจจะไม่สามารถใช้งานได้อีกหลังจาก Chrome 56 เป็นต้นไป และการเชื่อถือใบรับรองตอนนี้ก็เป็นมาตรการชั่วคราวเพื่อให้เวลากับผู้ดูแลเว็บได้มีเวลาเปลี่ยนใบรับรองเท่านั้น

นอกจากการเตือนในระยะยาวแล้ว กูเกิลยังระบุว่าหากพบว่าทั้งสองบริษัทพยายามออกใบรับรองใหม่โดยหลอกเบราว์เซอร์ว่าเป็นใบรับรองที่ออกมาก่อนวันที่ 21 ตุลาคม กูเกิลจะยกเลิกการเชื่อถือใบรับรองจากทั้งสองบริษัททั้งหมดทันที

งานนี้ผู้ดูแลเว็บที่เคยใช้ใบรับรองฟรีจากหนึ่งในสองบริษัทควรเร่งเปลี่ยนใบรับรองโดยด่วน

มาตรการของกูเกิลนับว่ารุนแรงระดับเดียวกับ Mozilla ที่แบนใบรับรองจากทั้งสองบริษัท (Mozilla แบนบริษัท E&Y Hong Kong ที่เป็นผู้ตรวจสอบระบบความปลอดภัยไปด้วย) ตอนนี้ฝั่งแอปเปิลยังไม่มีท่าทีเพิ่มเติมหลังจากประกาศแบนเฉพาะ WoSign เป็นรายแรก

ที่มา - Google Security

Blognone Jobs Premium