Tags:
Node Thumbnail

ข่าวใบรับรอง SSL ถูกเจาะในรูปแบบต่างๆ นั้นเริ่มเกิดขึ้นบ่อยครั้งในช่วงหลัง เพราะเว็บต่างๆ ก็เริ่มใช้ HTTPS มากขึ้นเรื่อยๆ เช่นกรณีล่าสุดของ DigiNotar ทำให้ EFF (Electronic Frontier Foundation) อัพเดตปลั๊กอิน HTTPS Everywhere สำหรับไฟร์ฟอกซ์ที่แต่เดิมจะทำหน้าที่เลือกบริการเข้ารหัสในกรณีที่เว็บมีบริการทั้งแบบเข้ารหัสและไม่เข้ารหัส มาเป็นการตรวจสอบใบรับรองการเข้ารหัสด้วยว่าปลอดภัยดีหรือไม่

โครงการนี้ต่อยอดมาจากโครงการ EFF SSL Observatory ที่ตั้งข้อสังเกตว่ามีหน่วยงานที่ไม่น่าเชื่อถือจำนวนหนึ่งมีสถานะเป็นหน่วยงานออกใบรับรองได้ และเบราเซอร์หลักๆ ก็เชื่อใบรับรองจากหน่วยงานเหล่านี้อีกด้วย

ฟีเจอร์นี้ต้องเปิดเอง โดยมีเฉพาะรุ่น alpha เท่านั้นทำให้ยังมีคนใช้ฟีเจอร์นี้เพียงประมาณหมื่นคนขณะที่ HTTPS Everywhere นั้นมีคนใช้นับล้าน (ที่มาข่าวใช้คำว่า users แต่เนื่องจาก EFF ไม่ติดตามการใช้งานดังนั้นอาจจะเป็นยอดดาวน์โหลด)

ที่มา - InfoWorld

Get latest news from Blognone