กูเกิลอัพเดตการตกลงระหว่างกูเกิลและ CNNIC ที่ออกใบรับรองให้กับ MCS Holdingsไปใส่พรอกซี่ดักฟัง ล่าสุดกูเกิลประกาศว่าจะถอด root CA ทั้งสองตัวของ CNNIC ออกจาก Chrome แล้ว แม้จะให้เวลาอีกระยะหนึ่งกับลูกค้าของ CNNIC ก่อนหน้านี้ให้เปลี่ยน CA โดยระหว่างนี้ถือว่าใบรับรองของลูกค้า CNNIC ที่ออกมาก่อนหน้านี้ยังคงน่าเชื่อถือไปอีกระยะหนึ่ง
CNNIC สัญญาว่าจะรองรับ Certificate Transparency กับใบรับรองทุกใบที่ออกมา จากที่ก่อนหน้านี้ CA รายอื่นๆ มักรองรับเฉพาะใบรับรองแบบ EV เมื่อรับรองเรียบร้อยทาง CNNIC จึงดำเนินการขอให้กูเกิลกลับเข้ามารองรับ CA ของ CNNIC อีกครั้ง
แม้ว่าคนที่ใช้ CA อย่างผิดพลาดจะเป็น MCS Holdings แต่ CNNIC เป็น root CA ที่ไปให้การรับรองก็ต้องร่วมรับผิดชอบอย่างปฎิเสธไม่ได้
ผู้ใช้ Chrome ไม่ต้องทำอะไร เพียงแค่รออัพเดตรอบหน้าก็จะถอน root CA ของ CNNIC ออกไปเองทั้งสองใบ
ที่มา - Google Online Security
on
http://www.nrca.go.th/ ส่วนขอ
jane Thu, 02/04/2015 - 10:16
http://www.nrca.go.th/
ส่วนของไทยนี่ ..... เงียบๆ แหะ มีเหมือนไม่มี
ไม่อยุ่ใน trust root ไม่มี
icez Thu, 02/04/2015 - 10:57
In reply to http://www.nrca.go.th/ ส่วนขอ by jane
ไม่อยุ่ใน trust root ไม่มี root ca เจ้าไหน sign ให้
เอามาก็ใช้ไม่ได้ฮะ
แปลกที่ จีนไม่ชอบกูเกิล
LazarusSP1 Thu, 02/04/2015 - 15:44
แปลกที่ จีนไม่ชอบกูเกิล แต่ก็ใช้ของที่แปลงมาจากกูเกิลทั้งนั้นเลย
เค้าใช้ของจากทุกเจ้านะครับ
natthavat28 Fri, 03/04/2015 - 10:15
In reply to แปลกที่ จีนไม่ชอบกูเกิล by LazarusSP1
เค้าใช้ของจากทุกเจ้านะครับ หลักการคือใครเจ๋งสุดในด้านนั้น ตรูใช้ และจะทำเลียนแบบขึ้นมาเป็นของตัวเอง
มี FB กีอป FB
มี Google ก๊อป Google
มี หมูหมากาไก่ ก็อป