[Ask Blognone] ธนาคารไทยยังแสดงแถบเขียว EV กันอยู่หรือไม่

ประเด็นความขัดแย้งระหว่างกูเกิลและไซแมนเทค ที่กูเกิลระบุว่าไซแมนเทคออกใบรับรองผิดพลาดจำนวนมาก ตอนนี้ยังไม่แน่ชัดว่ากูเกิลจะตัดสินใจแบนไซแมนเทคจากการออกใบรับรองแบบ Extended Validation (EV) เมื่อใด

ใบรับรอง EV ช่วยยืนยันตัวหน่วยงานว่าเป็นองค์กรที่มีตัวตนอยู่จริง ดำเนินการในประเทศที่ระบุจริง เบราว์เซอร์จะช่วยแสดงผล green bar ด้วยการแสดงชื่อองค์กรพร้อมกับประเทศที่องค์กรเหล่านั้นตั้งอยู่ ทำให้กระบวนการหลอกผู้ใช้ (phishing) ลดความเสี่ยงลง

ธนาคารในไทยเองใช้ใบรับรองจากไซแมนเทคเป็นจำนวนมาก จนเรียกได้ว่าเกือบทั้งหมด ยกเว้นเพียง ทหารไทย, ไทยพาณิชย์, และธนชาต

สองวันมานี้ผมเข้าเว็บธนาคารไทยหลายแห่งและพบเรื่องแปลกใจคือธนาคารหลายแห่งไม่ขึ้น green bar บนโครมสำหรับใบรับรอง EV ทั้งที่ตัวใบรับรองเป็นแบบ EV แล้ว และเมื่อใช้ไฟร์ฟอกซ์ก็กลับขึ้น green bar กันถูกต้อง

กระทู้นี้จึงขอถามผู้ใช้ Blognone ทุกท่าน ว่าธนาคารออนไลน์ที่ใช้อยู่ (ไม่ใช่เว็บธนาคาร เฉพาะหน้าเว็บที่ล็อกอินทำธุรกรรม) ตัว URL แสดง green bar กันถูกต้องหรือไม่ โดยการรายงานควรมีข้อมูลดังนี้

1. URL ที่เข้าเว็บ เช่น https://pib.uobthailand.com/PIBLogin/appmanager/Login/Public?lang=en_TH, https://online.kasikornbankgroup.com/K-Online/ib/login_en.jsp เป็นต้น
2. เบราว์เซอร์ที่ใช้ ระบุรุ่นที่ชัดเจน เช่น Google Chrome 57.0.2987.98 beta (64-bit)
3. ระบบปฎิบัติการ เช่น OS X 10.2, Ubuntu 16.04
4. ผลการแสดง green bar

ตัวอย่างรายงาน

1. https://online.kasikornbankgroup.com/K-Online/ib/login_en.jsp
2. Google Chrome 57.0.2987.98 beta (64-bit)
3. Ubuntu 16.04 64bit
4. ไม่แสดง green bar

ชุดที่ 2

1. https://online.kasikornbankgroup.com/K-Online/ib/login_en.jsp
2. Firefox 52.0.1 (64-bit)
3. Ubuntu 16.04 64bit
4. แสดง green bar