Tags:
Node Thumbnail

update: ล่าสุดธนาคารทหารไทยแก้ไขเปลี่ยนใบรับรองเรียบร้อยแล้ว

ผู้ที่ใช้บริการธนาคารออนไลน์ของธนาคารทหารไทยสองสามวันนี้หลายคนเจอปัญหาไม่สามารถเข้าเว็บได้ เพราะ Chrome บนวินโดวส์เริ่มแจ้งปัญหาว่าใบรับรองเข้ารหัสถูกยกเลิกไปแล้ว

ใบรับรองของโดเมน tmbdirect.com ตอนนี้เป็นใบรับรองที่ออกโดย Entrust Certification Authority - L1M จะหมดอายุวันที่ 14 ตุลาคมนี้ หมายเลข serial ของใบรับรองคือ 00C4F7D6C2C046E9030000000054CCD721 เมื่อผมตรวจสอบกับทาง Entrust (แบบฟอร์มตรวจสอบการยกเลิกใบรับรอง) พบว่าใบรับรองนี้ถูกยกเลิกแล้วจริง ตั้งแต่วันเสาร์ที่ 21 ที่ผ่านมา โดยเหตุผลของการยกเลิกคือมีการออกใบรับรองใหม่ไปแล้ว (superseded)

ทางธนาคารทหารไทยแนะนำให้ผู้ใช้เปลี่ยนเบราว์เซอร์เพื่อให้ใช้งานได้ แต่ผมแนะนำให้หยุดใช้งานเว็บ tmbdirect.com จนกว่าจะได้รับการแก้ไขอย่างถูกต้อง เมื่อผู้ใช้ทั่วไปพบเบราว์เซอร์ใดเบราว์เซอร์หนึ่งเตือนถึงใบรับรองเข้ารหัสไม่ถูกต้องเสียแล้ว และเบราว์เซอร์หรือคอมพิวเตอร์ไม่ได้ถูกแก้ไขจนการตรวจสอบนั้นผิด ผู้ใช้ไม่ควรหาทางเข้าอื่นอีก แต่ควรแจ้งผู้ให้บริการแก้ไขโดยเร็ว

ผมตรวจสอบหน้าเพจเฟซบุ๊กและหน้าเว็บของธนาคารทหารไทย ไม่พบประกาศเรื่องนี้เป็นทางการ ก็คงแนะนำให้ทุกคนหยุดใช้งานจนกว่าจะแก้ไขและประกาศกันอีกครั้งครับ

No Description

No Description

Get latest news from Blognone

Comments

By: KimHan
iPhoneWindows PhoneBlackberrySymbian
on 25 July 2018 - 01:30 #1062592

เช็คที่นี่ https://cryptoreport.thawte.com/checker/ ก็ขึ้นว่า revoked แล้ว
ดู CT ก็ไม่เห็นบอกว่าออกใบรับรองใหม่นะ
หรือว่าพนักงานกด revoke แล้วเลือกเหตุผลว่าออกใบรับรองใหม่
แต่ไม่ทันคิดว่า EV ไม่ได้ออกเสร็จภายในตอนนั้นเหมือน DV

ทำไมไม่ทำเหมือนกสิกรนะ ใช้ Entrust L1M เหมือนกัน รายนั้นกด renew เอา 1 ปี [366+30]+12 = 408 วันพอดี

By: McKay
ContributorAndroidWindowsIn Love
on 25 July 2018 - 01:34 #1062593
McKay's picture

พูดถึงเรื่อง cert นี่คิดถึงคุณ jedi เลย


In Soviet Warcraft, Argus comes to you.

By: -Rookies-
ContributorAndroidWindowsIn Love
on 25 July 2018 - 05:47 #1062598

โห...แก้ปัญหาเหมือนโยนความผิดให้เบราเซอร์แทนที่จะยอมรับว่าตัวเองผิด อนาถนัก...


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: earthchie
AndroidUbuntuWindowsIn Love
on 25 July 2018 - 11:09 #1062655 Reply to:1062598

ผมเคยช่วยทีม support ทำงาน พอจะเข้าใจโปรเซสการทำงานด้านนี้อยู่
คือมันน่าจะเป็นเพราะทีม support เตรียมคำตอบสำเร็จรูปไว้แบบนี้ครับ

แต่เค้าไม่มีสกิลในการวินิจฉัย ก็เลยไม่รู้ว่าไม่ควรตอบแบบนี้

น่าด่าไหม? ก็น่าอยู่ดี ถึงแม้จะเข้าใจได้ก็ตาม 55

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 25 July 2018 - 05:49 #1062599

โอ้ว.... IT แบงค์โดนเด้งแน่แบบนี้

By: Architec
ContributorWindows PhoneAndroidWindows
on 25 July 2018 - 06:24 #1062600

ขอ reissue ใหม่ก็น่าจะจบแล้ว รออะไรอยู่รึ?

By: ravipon
iPhoneWindows
on 25 July 2018 - 07:45 #1062605
ravipon's picture

แบงค์นี้พังตั้งแต่ UI/UX ยังเรื่องความปลอดภัย…

By: Pichai_C
Windows PhoneWindows
on 25 July 2018 - 08:04 #1062606

มิน่าผมเจอเมื่อ 2 วันก่อน ลองเข้าผ่าน Chrome(PC), Firefox(PC), Safari(iOS) เข้าไม่ได้เลย แต่พอส่งไปให้น้องที่ใช้ Android เข้าได้เฉย

By: e.p.
ContributorAndroid
on 25 July 2018 - 09:05 #1062622
e.p.'s picture

เป็นการ​ทดสอบ​ว่า browser ตัว​ไหน​ตรวจ CRL บ้าง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 July 2018 - 09:13 #1062624 Reply to:1062622
lew's picture

Chrome ปกติมันใช้ include มากับ update นะครับ


lewcpe.com, @public_lewcpe

By: e.p.
ContributorAndroid
on 25 July 2018 - 12:39 #1062668 Reply to:1062624
e.p.'s picture

จำไม่ได้แล้วครับว่ามีตัวไหนทำ CRL จริงๆ บ้าง

คือเคยทำ captive portal แล้วเจอปัญหาว่าเปิดเข้าเว็บตัว captive portal ได้ช้ามากๆ เลยจับข้อมูลดูเจอว่าหลังจากมันได้ certificate จาก web server แล้วมันพยายามติดต่อไปที่ CRL Distribution Points ก่อนอีกด้วยครับ

By: IDCET
Contributor
on 25 July 2018 - 09:13 #1062625

แก้ปัญหาได้ชุ่ยมาก น่าให้โดนไล่ออกจริงๆ งานธนาคารนะเฮ้ย ไม่ใช่เด็กเล่นขายของ แค่ต่ออายุ Cer หรือติดต่อผู้ออกใบอนุญาตให้แก้ไขมันยากมากนักเหรอ เงินเดือนผมออกธนาคารนี้ด้วย เฮ้อ..... เบื่อจริงๆ กับการแก้ปัญหา IT แบบไทยๆ เนี่ย น่าเกลียดมาก

By: zerost
AndroidWindows
on 25 July 2018 - 09:17 #1062627
zerost's picture

โห แบบนี้ตังที่ผมดองใน ME จะถอนออกมาให้หมดดีไหมเนี่ย เห็นแล้วน่าเป็นห่วง

By: phenocalypse
ContributorAndroidWindows
on 25 July 2018 - 10:05 #1062635 Reply to:1062627

ME เหมือนว่าจะใช้ Server คนละตัวกับ TMB และใช้ Certificate คนละตัวกัน ซึ่งหมดอายุในปี 2020 ครับ

By: SpeedxP
iPhoneWindows PhoneAndroidBlackberry
on 25 July 2018 - 10:06 #1062637
SpeedxP's picture

IE ก็ไม่รอดนะ
No Description

By: Elysium
ContributorWindows PhoneSymbianWindows
on 25 July 2018 - 10:17 #1062640 Reply to:1062637
Elysium's picture

เขาหมายถึง IE6 หรือเปล่าครับ


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 25 July 2018 - 10:29 #1062644 Reply to:1062640
Ford AntiTrust's picture

IE6 ต่อให้ cert valid ก็เข้าไม่ได้น่ะ

By: waroonh
Windows
on 25 July 2018 - 10:17 #1062639

ลืมต่ออายุใบ Cert หรือเปล่าน๊า

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 25 July 2018 - 10:30 #1062645 Reply to:1062639
Ford AntiTrust's picture

cert มันยังไม่หมดอายุนะ แต่โดน revoke (ยกเลิก) ต้อง reissue cert ใหม่

By: Amadeuz
iPhoneAndroidRed HatUbuntu
on 25 July 2018 - 11:34 #1062660

ลืม reissue cert ใหม่ หรือเปล่าน๊า

By: panurat2000
ContributorSymbianUbuntuIn Love
on 25 July 2018 - 13:38 #1062679
panurat2000's picture

เพราะ Chrome บนบนวินโดวส์เริ่มแจ้งปัญหา

บนบน ?

By: KimHan
iPhoneWindows PhoneBlackberrySymbian
on 25 July 2018 - 15:17 #1062697

ตอนนี้ปิดเซิร์ฟเวอร์ไปเลย ไม่ให้เข้า