Tags:
Node Thumbnail

Venefi และ DigiCert บริษัทให้บริการรับรองตัวตน (Certification Authority - CA) ประกาศเข้าร่วมกับโครงการ Certificate Transparency ที่ก่อตั้งโดยกูเกิล ที่ชักชวนให้ CA ทั้งหลายเปิดเผยข้อมูลการออกใบรับรองสู่สาธารณะ

ทาง DigiCert ระบุว่าจะเปิดเผยเฉพาะใบรับรองระดับ EV (Extended Validation ที่มีชื่อบริษัทอยู่ในช่อง URL) แต่ไม่รวมถึงใบรับรองทั่วไป ส่วน Venafi ไม่ได้ระบุว่าจะเปิดเผยข้อมูลมากแค่ไหน

การเปิดเผยข้อมูลแค่บางส่วนคงทำให้โครงการ Certificate Transparency ของกูเกิลมีประโยชน์จำกัด เพราะแฮกเกอร์ที่ต้องการใบรับรองปลอมสามารถไปหลอกเอาใบรับรองจากผู้ให้บริการที่ไม่ได้เปิดเผยข้อมูลได้

CA ที่เข้าโครงการ Certificate Transparency จะออกใบรับรองที่มีข้อมูล signed certificate timestamp (SCT) เพิ่มเข้ามา เบราว์เซอร์จะสามารถใช้ข้อมูลนี้ไปตรวจสอบกับเซิร์ฟเวอร์ล็อกได้ว่ามีการประกาศการออกใบรับรองสู่สาธารณะจริงหรือไม่ ถ้าประกาศแล้วก็แสดงว่าใบรับรองน่าเชื่อถือ เพราะถ้าออกใบรับรองไม่ถูกต้องเจ้าของโดเมนควรทักท้วงแล้ว

ที่มา - eWeek

alt="upic.me"

Get latest news from Blognone

Comments

By: mementototem
ContributorJusci's WriterAndroidWindows
on 6 February 2015 - 19:30 #789092
mementototem's picture

เข้าใจว่า browser ต้องรองรับ (Chrome รองรับแน่) ดังนั้น ถ้าเว็บไหนต้องการความปลอดภัยสูง ก็น่าจะอยากได้ CA ของบริษัทที่อยู่ในกลุ่มนี้ ซึ่งเอามาโฆษณาได้ และสามารถบีบให้บริษัท CA อื่น ๆ ยอมเข้าร่วมในท้ายที่สุด?


Jusci - Google Plus - Twitter - FSN