หลังจากวันนี้มีข่าว root CA ของรัฐบาลไทยได้รับการเชื่อถือจากไมโครซอฟท์ ตอนนี้ผู้ใช้วินโดวส์จำนวนหนึ่งน่าจะได้รับอัพเดตที่มี root CA นี้เข้ามาในเครื่องแล้ว สำหรับคนที่ไม่ต้องการใช้งานน่าจะมีคนเขียนบทความจำนวนมากเพื่อแนะนำวิธีการถอนใบรับรองนี้ออกจากเครื่อง
ในทางกลับกันมีผู้ใช้จำนวนหนึ่งที่เชื่อใจรัฐบาลเป็นอย่างยิ่งและต้องการให้เข้ามาช่วยดูแลความปลอดภัย อาจจะต้องผิดหวังเพราะผู้ผลิตซอฟต์แวร์รายอื่นๆ ยังไม่รับรอง สำหรับ Chrome บน Windows นั้นไม่เป็นปัญหาเพราะใช้ฐานข้อมูล root CA ของวินโดวส์โดยตรง แต่กับไฟร์ฟอกซ์กลับใช้ฐานข้อมูลของตัวเองทำให้ใช้งาน root CA ตัวนี้ไม่ได้
บทความนี้จะแนะนำขั้นตอนการเพิ่ม root CA เข้าระบบ เพื่อให้สามารถเข้าเว็บที่รับรองโดย root CA รัฐบาลไทยได้อย่างสะดวก
เริ่มต้นด้วยการดาวน์โหลดใบรับรองจาก http://www.nrca.go.th/issue_cert.html (เว็บไม่มี HTTPS ถูกต้องแล้ว) โดยมีใบรับรอง 3 ใบ ได้แก่ Thailand National Root Certification Authority - G1, Thai Digital ID CA G2, และ Thai Digital ID CA G3 จะดาวน์โหลดได้ไฟล์ THNRCA.der, THIDG2,der, และ THIDG3.der ตามลำดับ
จากนั้นเข้าไฟร์ฟอกซ์หน้า about:preferences#advanced เลือกแท็บ Certificates
แล้วกด View Certificates จะได้หน้าต่างรายการ root CA ในเครื่อง กด Import เพื่อเพิ่มรายการ root CA ในเครื่อง
เมื่อเลือกไฟล์ CA ไฟร์ฟอกซ์จะถามว่าเราต้องการเชื่อถือ root CA นี้สำหรับบริการใดบ้าง ให้__เลือกทุกรายการ__ แล้วกด OK
เมื่อเพิ่มใบรับรองทั้งสามใบครบ จะเห็นรายการ CA ในระบบแล้ว
หลังจากนั้นจะสามารถเข้าใช้งานเว็บที่รับรองโดย root CA เหล่านี้ได้โดยไม่มีการแจ้งเตือนอีกต่อไป
on






อดใจไม่ไหวเลยครับ <3
tanersirakorn Thu, 26/01/2017 - 19:51
อดใจไม่ไหวเลยครับ <3
ผมนี่รีบทำตามเลยครับ
SleeperMoNKeY Thu, 26/01/2017 - 19:58
ผมนี่รีบทำตามเลยครับ
เหมือนเตรียมแผนสอดแหนมไวไวนี้
asptuy Thu, 26/01/2017 - 19:58
เหมือนเตรียมแผนสอดแหนมไวไวนี้
ต้องมีความมั่นใจขนาดไหนในการต
sonkub Thu, 26/01/2017 - 20:01
ต้องมีความมั่นใจขนาดไหนในการติดตั้ง
ผมนี่เปิดให้ MITM เลยอ่ะ <3
itpcc Thu, 26/01/2017 - 20:02
ผมนี่เปิดให้ MITM เลยอ่ะ <3
พอติดตั้งแล้วรู้สึกคอมพ์ทำงาน
soginal Thu, 26/01/2017 - 20:03
พอติดตั้งแล้วรู้สึกคอมพ์ทำงานเร็วขึ้น เล่นเกมไม่กระตุกเลยครับ ขอบคุณครับ
เดี๋ยวๆ เพิ่ม root CA
sudloa Thu, 26/01/2017 - 20:20
In reply to พอติดตั้งแล้วรู้สึกคอมพ์ทำงาน by soginal
เดี๋ยวๆ เพิ่ม root CA แล้วมีผลค้างเคียงเยอะขนาดนี้เลยหรอครับเนี่ย
สงสัยต้องลองมั่งแล้ว ;)
นี่rootCAหรือBaidu
kickoff Thu, 26/01/2017 - 20:26
In reply to พอติดตั้งแล้วรู้สึกคอมพ์ทำงาน by soginal
นี่rootCAหรือBaidu
มันยอดมากเลยล่ะซาร่า?!
EThaiZone Thu, 26/01/2017 - 20:09
มันยอดมากเลยล่ะซาร่า?!
ขนาดคุณ lew
Hadakung Thu, 26/01/2017 - 20:14
ขนาดคุณ lew ยังอดใจไม่ไหวที่จะช่วยชาติเพื่อความมั่นคงเลยครับ น่าปรบมือให้จริง LOL
ผมฮาตรง "(เว็บไม่มี HTTPS
ghostcat Thu, 26/01/2017 - 20:23
ผมฮาตรง "(เว็บไม่มี HTTPS ถูกต้องแล้ว)" ขนาดเว็บตัวเอง Oops 555555+
เห็นแล้วมือสั่นรัวๆๆๆ
y22k Thu, 26/01/2017 - 20:25
เห็นแล้วมือสั่นรัวๆๆๆ
"ในทางกลับกันมีผู้ใช้จำนวนหนึ
LuvStry Thu, 26/01/2017 - 20:29
"ในทางกลับกันมีผู้ใช้จำนวนหนึ่งที่เชื่อใจรัฐบาลเป็นอย่างยิ่งและต้องการให้เข้ามาช่วยดูแลความปลอดภัย"
คนไทยใจกว้าง
เสียดาย อยากลงจังเลย
nat3738 Thu, 26/01/2017 - 20:33
เสียดาย อยากลงจังเลย แต่ใครสติดีเค้าโหลด root cert ผ่าน HTTP orz
แอบสงสัยว่า เว็บของสรรพากร
mr_tawan Thu, 26/01/2017 - 20:55
แอบสงสัยว่า เว็บของสรรพากร จะเปลี่ยนมาใช้ cert ตัวนี้ม้ั้ย (ฮา)
ลองมองอีกมุมนึงครับ
PKZAIT Thu, 26/01/2017 - 21:00
ลองมองอีกมุมนึงครับ ผมไม่ได้เชียร์รัฐบาล 100% ที่ผ่านมาก็วิจารณ์ พรบ.คอม และ Single Gateway มาโดยตลอด ไม่สนับสนุนด้วย แต่มีหลายคนเริ่มบอกว่าอาจมีผลดีเพราะมาจากโครงการนี้ : https://www.etda.or.th/content/thailand-nrca.html ชื่อเหมือน Root CA ดังกล่าวเลย
NRCA เป็นหน่วยงานภายใน EDTA
McKay Fri, 27/01/2017 - 02:17
In reply to ลองมองอีกมุมนึงครับ by PKZAIT
NRCA เป็นหน่วยงานภายใน EDTA นี่ครับ?
ผมว่าวิธีตรวจสอบและปลดจาก
raifa Thu, 26/01/2017 - 21:19
ผมว่าวิธีตรวจสอบและปลดจาก Edge ไม่ได้ครับ
แสดงว่าผมต้องเผ่นกลับไปหมาไฟใช่ไหมครับ
ไปที่ cert manager
Hadakung Thu, 26/01/2017 - 22:34
In reply to ผมว่าวิธีตรวจสอบและปลดจาก by raifa
ไปที่ cert manager ของวินโดวส์ แล้วจัดการ disable เลยครับ ใบรับรองนี้ไม่สามารถรับรอง CA ใดๆที่มาจาก root ได้อีก
ส่วนตัวเห็นด้วยนะถ้าจะมีหน่วย
sMaliHug Thu, 26/01/2017 - 21:36
ส่วนตัวเห็นด้วยนะถ้าจะมีหน่วยงานราชการของไทยเราออก Cert ให้ประชาชนนำไปใช้ได้อย่างแพร่หลาย
น่าจะมีการใช้ ssl กันอย่างแพร่หลาย ตอนนี้เหตุผลหนึ่งที่หลายๆเว็บยังไม่ใช้ Https น่าจะเพราะไม่อยากจ่ายค่า cert
แต่ทั้งนี้ทั้งนั้นหน่วยงานต้องรัดกุมให้ความสำคัญ และรับประกันความเสียหายและความปลอดภัยด้วย
แต่ทำไมเข้าไปดูแล้ว ถึงประกาศปฏิเสธความรับผิดชอบไว้แต่ต้น
http://www.nrca.go.th/disclaimer.html
ข้อจำกัดความรับผิด (Disclaimer)
... ทั้งนี้ Thailand NRCA จะไม่รับผิดสำหรับความผิดพลาดหรือการละเว้นใดๆ ในข้อมูลเหล่านั้น
Thailand NRCA จะไม่รับผิดต่อความเสียหายใดๆ รวมถึงค่าใช้จ่ายที่เกิดขึ้นไม่ว่าโดยตรงหรือโดยอ้อม ...
ปล.อันนี้ผมอาจจะยังไม่เข้าใจ อาจไม่เกี่ยวกับออก cert ก็ได้ หรือว่าปกติทั่วไปผู้ออก cert ก็ปฏิเสธความรับผิดชอบอยู่แล้ว
ผมว่าน่าจะแค่ใช้ยืนยันคนในวงร
mr_tawan Thu, 26/01/2017 - 23:25
In reply to ส่วนตัวเห็นด้วยนะถ้าจะมีหน่วย by sMaliHug
ผมว่าน่าจะแค่ใช้ยืนยันคนในวงราชการก่อนดีกว่าครับ
ของฟรีก็มีอยู่นะครับ
OXYGEN2 Fri, 27/01/2017 - 00:07
In reply to ส่วนตัวเห็นด้วยนะถ้าจะมีหน่วย by sMaliHug
ของฟรีก็มีอยู่นะครับ
แนะนำด้วยครับของฟรีที่ขึ้นสีเ
sMaliHug Fri, 27/01/2017 - 08:59
In reply to ของฟรีก็มีอยู่นะครับ by OXYGEN2
แนะนำด้วยครับของฟรีที่ขึ้นสีเขียวไม่แจ้งเตือนจะเอาไปใช้
Let's Encrypt
lew Fri, 27/01/2017 - 09:03
In reply to แนะนำด้วยครับของฟรีที่ขึ้นสีเ by sMaliHug
Let's Encrypt
ขอบคุณครับ
sMaliHug Fri, 27/01/2017 - 09:08
In reply to Let's Encrypt by lew
ขอบคุณครับ
ผมเคยลองใช้ละ
ZicmA Fri, 27/01/2017 - 18:28
In reply to แนะนำด้วยครับของฟรีที่ขึ้นสีเ by sMaliHug
ผมเคยลองใช้ละ แต่เงื่อนไขเยอะอยู่นะครับ
แนะนำให้อ่านรายละเอียดดีๆ
ลองเข้าไปอ่านๆบ้างแล้วเหมือนก
sMaliHug Fri, 27/01/2017 - 19:49
In reply to ผมเคยลองใช้ละ by ZicmA
ลองเข้าไปอ่านๆบ้างแล้วเหมือนกันครับ
เหมือนจะยุ่งยากอยู่เหมือนกันต้องผ่านโปรโตคอล ACME เหมือนกันว่าจะต้องลง client ด้วย
และได้แค่ 90 วัน แต่เหมือนจะมีวิธีต่อ auto
แต่ถ้าฟรีก็ถือว่าน่าสนใจครับ
อีกอย่างผมก็เชียร์ cert แห่งชาตินี้เหมือนกันนะ
หวังว่าคนทั่วไปคงขอ cert ได้ เข้าไปอ่านๆแล้วเหมือนจะเน้นที่นิติบุคคล
รอดูกระแสต้านด้วย มองอีกอย่างมันก็ดีจะได้พัฒนา
คือความเข้าใจของหลายๆคนตอนนี้มี cert แห่งชาติในเครื่องเหมือนจะโดนดับจับข้อมูลประมาณนั้น
ที่จริงแล้วมี cert ดีกว่าไม่มีนะ ต่อให้ cert Genเอาเองก็เถอะ แต่ถ้าเสียก็คือพอมันสีแดงใครล่ะจะเข้าเว็บ
ปล่อยให้ว่างๆเป็น http แบบเดิมความรู้สึกของคนยังสบายใจกว่า
ก็เอาใจช่วย เห็นอุตส่าห์เปลี่ยน ชื่อกระทรวงเป็น เพื่อเศรษฐกิจและสังคม หวังว่าพี่จะไม่ได้มาเล่นๆ
ผมใช้อยู่หลายเว็บนะครับ
lew Sat, 28/01/2017 - 00:53
In reply to ผมเคยลองใช้ละ by ZicmA
ผมใช้อยู่หลายเว็บนะครับ ก็ใช้ได้ปกติ เงื่อนไขอะไรที่ควรอ่านหรือครับ
ไม่ได้ทำผิดแล้วจะกลัวอะไร
Perl Thu, 26/01/2017 - 22:03
ขอยืมคำพูดคลาสสิกหน่อย :3
ถ้าไม่ได้ทำอะไรผิด
srps Thu, 26/01/2017 - 22:06
ถ้าไม่ได้ทำอะไรผิด จะไปกลัวทำไมกัน?
ผมรอ Root CA อยู่
เว็บออก cert แต่ตัวเองไม่ใช้
psks Thu, 26/01/2017 - 23:36
เว็บออก cert แต่ตัวเองไม่ใช้ https?
อ่านจบแล้ว
Thaitop_BN Fri, 27/01/2017 - 00:29
อ่านจบแล้ว เมาส์ในมือผมนี่สั่นไปหมดเลย
โดนแฮคแล้วครับ
pepporony Fri, 27/01/2017 - 11:06
In reply to อ่านจบแล้ว by Thaitop_BN
โดนแฮคแล้วครับ เอาเมาส์ไปสแกนไวรัสด่วน
กระบวนการยื่นเรื่อง เข้า root
RookieX Fri, 27/01/2017 - 00:57
กระบวนการยื่นเรื่อง เข้า root CA ของ Microsoft เริ่มมาตั้งแต่ปี 2550 แล้วไม่ใช่หรอครับ
EDTA ก่อตั้งเดือนกุมภา 2554
McKay Fri, 27/01/2017 - 02:48
In reply to กระบวนการยื่นเรื่อง เข้า root by RookieX
EDTA ก่อตั้งเดือนกุมภา 2554 แต่ยื่นเรื่องตั้งแต่ปี 2550?
อันนี้ถ้าคุณมีข้อมูลจริงๆ ก็เอามาแชร์กันได้ครับ แต่ถ้าไม่มีแล้วพูดลอยๆขึ้นมา คุณเองจะกลายเป็นคนไม่น่าเชื่อถือนะครับ
อ่านจากคุณ Paradorn
RookieX Fri, 27/01/2017 - 04:55
In reply to EDTA ก่อตั้งเดือนกุมภา 2554 by McKay
อ่านจากคุณ Paradorn ตามไปดูได้ที่
https://www.facebook.com/X20AThinkpad/posts/1759466287412850
ตกลงบทความนี้เปนโพสที่เน้นสำห
tontpong Fri, 27/01/2017 - 03:16
ตกลงบทความนี้เปนโพสที่เน้นสำหรับให้กลุ่มกีคลองเล่นกัน, หรือต้องการให้ข้อมุลในการช่วยเซตสำหรับผุ้ใช้ทั่วไปจิงๆ.. เหนเค้าเอาไปแชรต่อแล้วก้องงๆ เกี่ยวกับกลุ่มเป้าหมายและวัตถุประสงค, https://www.facebook.com/itegov/posts/1245508788829811
อ่านย่อหน้าที่สอง
zerocool Fri, 27/01/2017 - 06:40
อ่านย่อหน้าที่สอง แทบตกจากเก้าอี้ 555+
"สำหรับคนที่ไม่ต้องการใช้งานน
Nozomi Fri, 27/01/2017 - 07:55
"สำหรับคนที่ไม่ต้องการใช้งานน่าจะมีคนเขียนบทความจำนวนมากเพื่อแนะนำวิธีการถอนใบรับรองนี้ออกจากเครื่อง"
ผมรออยู่
เอาอันนี้ไปก่อนครับ
Pinery Fri, 27/01/2017 - 10:27
In reply to "สำหรับคนที่ไม่ต้องการใช้งานน by Nozomi
เอาอันนี้ไปก่อนครับ
เป็นการประชดประชันที่
qo Fri, 27/01/2017 - 08:25
เป็นการประชดประชันที่ "เล่นใหญ่มาก" 555
อยากให้คุณ Offiz
thanyadol Fri, 27/01/2017 - 09:19
อยากให้คุณ Offiz ทำจังเลยครับจากกระทู้ก่อน
ฮาท้องแข็ง ประชดหลายจังหวะมาก
-Rookies- Fri, 27/01/2017 - 13:05
ฮาท้องแข็ง ประชดหลายจังหวะมาก 555
Review
H0RNET Fri, 27/01/2017 - 13:20
Review
สุดยอดมาก ใส่ไปสามรอบ
10/10 คะแนน จะใส่รอบที่สี่ถ้ามีโอกาส
โอ้จอร์จ เว็บไซต์ยังไม่ใช้
tom1491 Fri, 27/01/2017 - 14:58
โอ้จอร์จ เว็บไซต์ยังไม่ใช้ https เลย
oops
โอ้โห!!
TheOne Fri, 27/01/2017 - 15:36
โอ้โห!! สวรรค์แห่งความปลอดภัยเล้ยย (เสียงสูง)
[url]https://www.facebook.com
sHocKaLovE Fri, 27/01/2017 - 17:35
ครับ https://www.facebook.com/photo.php?fbid=10211416253979181&set=a.1539710289834.2075679.1147219864&type=3&theater
Thai Digital ID CA G3
Kittichok Fri, 27/01/2017 - 21:06
Thai Digital ID CA G3 นี่ใครตรวจสอบ Thumbprint SHA1 ตรงกับที่แจ้งในเว็บ NRCA ไหมครับ ส่วนอีกสองอันผมตรวจแล้วตรงนะ แต่ Subject key identifier นี่ตรวจสอบยังไงครับ
ใช้แล้วรู้สึกอุ่นใจครับ :P
OXYGEN2 Fri, 17/02/2017 - 21:33
ใช้แล้วรู้สึกอุ่นใจครับ :P