ไซแมนเทคประกาศขายกิจการการออกใบรับรองและความปลอดภัยเว็บให้กับ DigiCert ด้วยเงินสด 950 ล้านดอลลาร์ และหุ้นของ DigiCert อีก 30%
ธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคมีปัญหาในช่วงหลัง จากการออกใบรับรองผิดพลาดจำนวนมากจนกระทั่งผู้ผลิตเบราว์เซอร์กำหนดเส้นตายในการหยุดรับรองใบรับรองจากไซแมนเทค ล่าสุดมอซิลล่าประกาศว่าจะปรับระยะเวลาการยกเลิกรองรับใบรับรองจากไซแมคเทคให้ตรงกับโครม โดยจะเหลื่อมกันเล็กน้อยขึ้นกับช่วงเวลาที่ออกเวอร์ชั่นใหม่
ไซแมนเทคระบุว่าการขายครั้งนี้จะทำให้บริษัทมุ่งเป้าไปยังระบบความปลอดภัยสำหรับองค์กรได้ดีขึ้น
ที่มา - Symantec
on
พอใกล้โดนแบนก็เปลี่ยนเจ้าของ
darkleonic Fri, 04/08/2017 - 11:18
พอใกล้โดนแบนก็เปลี่ยนเจ้าของ
ผมว่าเป็นหน้าม้าจ้างมามากกว่า
terdsak.s Fri, 04/08/2017 - 11:52
In reply to พอใกล้โดนแบนก็เปลี่ยนเจ้าของ by darkleonic
ผมว่าเป็นหน้าม้าจ้างมามากกว่านะ ใครจะไปยอมสูญเสียรายได้มหาศาลขนาดนั้นทิ้งไป คงจะดีลกันไว้ แล้วจะกลับเป็นของ Symantec แบบเงียบๆ
พูดถึงเรื่องใบรับรอง
McKay Fri, 04/08/2017 - 11:44
พูดถึงเรื่องใบรับรอง thaidigitalid ของไทยเองนี่ก็โดน untruested ไปเป็นแถวแล้ว ที่ยัง trust อยู่คงมีแค่ Edge/IE ขนาด Chrome ที่ใช้ฐานข้อมูลต้นจาก Windows ยังเปลี่ยนเป็น untrusted เลย
แต่โดเมนนี้ยังรองรับอยู่นะ
ck4u Fri, 04/08/2017 - 13:40
In reply to พูดถึงเรื่องใบรับรอง by McKay
แต่โดเมนนี้ยังรองรับอยู่นะ https://www.thaidigitalid.com/ASCH/
เคยไปกด Trust
spicydog Fri, 04/08/2017 - 14:17
In reply to แต่โดเมนนี้ยังรองรับอยู่นะ by ck4u
เคยไปกด Trust เอาไว้หรือเปล่าครับ :p
domain นั้น Chrome
McKay Fri, 04/08/2017 - 14:24
In reply to เคยไปกด Trust by spicydog
domain นั้น Chrome ยังรองรับอยู่ครับ
ของผมขึ้นแดงนะครับ
AmidoriA Fri, 04/08/2017 - 16:11
In reply to domain นั้น Chrome by McKay
ของผมขึ้นแดงนะครับ
เห็นมีเพื่อนบอกว่า เกี่ยวกะ OS ที่ใช้ด้วย ถ้าบน Windows จะไม่แดง ไม่รู้เกี่ยวไหมครับ
ของผม Chrome Version 60.0
TeamKiller Fri, 04/08/2017 - 16:40
In reply to domain นั้น Chrome by McKay
ของผม Chrome Version 60.0.3112.90 (Official Build) (64-bit) บน macOS X Sierra 10.12.5
ขึ้นแดง นะครับ
บน Windows ไม่ขึ้นแดงครับ
McKay Fri, 04/08/2017 - 17:16
In reply to ของผม Chrome Version 60.0 by TeamKiller
บน Windows ไม่ขึ้นแดงครับ
Chrome บน Windows ใช้ฐานข้อมูลเดียวกับ Windows ยกเว้นบาง CA ที่ Chrome untrust เองครับ ดังนั้นจึงเป็นไปได้ที่ CA บางส่วนถูก untrust เองโดย Chrome และบางส่วน(เช่นเว็บของ root-CA)ยังไม่ถูก untrust ครับ
ปล. จะว่าไป Chrome นี่ inconsistency จริงๆแฮะ OS 3 ชุดใช้ฐานคนละฐานหมดเลย
พูดถึงเรื่องใบรับรอง
jedi Fri, 04/08/2017 - 21:49
In reply to พูดถึงเรื่องใบรับรอง by McKay
ของสองเว็บที่มีปัญหา NET::ERR_CERT_COMMON_NAME_INVALID นั้นเกิดจากใบ cert ไม่สมบูรณ์ครับ ขาด Subject Alternative Name ไป กด Ctrl+Shift+I ใน Chrome ก็จะเห็นครับ ส่วน https://www.thaidigitalid.com/ ไม่มีปัญหานี้
ปกติใบ cert ทุกใบจะต้องมี Subject Alternative Name นี้อยู่ ซึ่งก็น่าจะเป็นไปตามมาตรฐาน ถ้าไม่มีก็แสดงว่าคนออกใบ cert ทำงานผิดพลาด โดยเฉพาะถ้ามีบ้างไม่มีบ้างแบบนี้ก็น่าจะเข้าข่ายทำงานมั่ว
ถ้าจะมีการถอนการ trust ก็น่าจะเกิดในระดับ root CA cert หรือ intermediate CA cert เลยมากกว่าระดับ leaf cert ครับ และในทำนองเดียวกันคงไม่มีการ trust leaf cert ไหนเป็นพิเศษหาก root CA cert หรือ intermediate CA cert ของ cert นั้นถูกถอน trust ไปแล้ว
จำได้ว่าที่เคยลองไปเมื่อช่วงแรกๆนั้น Chrome ยังโชว์ cert ใบเดียวกันนี้ของ https://mywealth.awam.co.th/ เป็น trust อยู่ แสดงว่าเพิ่งจะเริ่มมีการเช็ค Subject Alternative Name เมื่อไม่นานมานี้นี่เอง และน่าจะยังมีเฉพาะใน Chrome ยังไม่มีใน Edge/IE และก็ไม่แน่ใจว่าการเช็คตรงนี้นั้นเป็นไปตามมาตรฐานหรือไม่ หรือ Chrome จะแอบเช็คอยู่เจ้าเดียว
ออก cert
McKay Fri, 04/08/2017 - 21:53
In reply to พูดถึงเรื่องใบรับรอง by jedi
ออก cert ที่ไม่สมบูรณ์ก็ไม่ผ่านเกณฑ์ของ CT ตั้งแต่แรกแล้วครับ ไม่มีคนอยากรับเป็น root-CA หรอกครับ
ถ้ามันดีจริงป่านนี้ Apple/Moz รับ root-CA ไปนานแล้วครับ กี่เดือนมาแล้ว?
ถ้ามันดีจริงป่านนี้ Apple/Moz
jedi Fri, 04/08/2017 - 22:00
In reply to ออก cert by McKay
อันนี้คงต้องถามไปยัง NRCA ครับ แต่เท่าที่ติดตามอยู่ในฐานะคนนอกที่อยากให้โครงการนี้สำเร็จนั้น ของ Mozilla เขากำลังพยายามกันอยู่ครับ ขั้นตอนดูแล้วจะโหดกว่าตอนขอ Microsoft เยอะอยู่ ส่วน Apple นี่ไม่แน่ใจว่าได้เริ่มขอไปรึยัง
ทำผิดกฎ CT
McKay Fri, 04/08/2017 - 22:12
In reply to ถ้ามันดีจริงป่านนี้ Apple/Moz by jedi
ทำผิดกฎ CT ตั้งแต่แรกก็ไม่มีใครรับแล้วหล่ะมั้งครับ
อย่างที่บอกไปเมื่อนานมาแล้วครับ WebTrust มันเป็นแค่ส่วนหนึ่ง แต่กฎของ browser จริงๆเค้ายึดถือ CT กันเป็นหลักครับ
ยกตัวอย่างกฎของ Google เองครับ
พึ่งออกใบรับรองไม่กี่ใบก็ mis-issue ไปแล้ว แถมยังไม่ revoke คืนก็ไม่มีใครอยากเชื่อถือหรอกครับ