Tags:
Node Thumbnail

จากที่กูเกิลได้ประกาศจะถอด root CA ของไซแมนเทคออกทั้งหมดใน Chrome 70 มาได้เกือบหนึ่งปีแล้วนั้น ตอนนี้ Chrome 70 ก็เริ่มปล่อยรุ่นทดลองมาแล้ว โดยโค้ดสำหรับบล็อคใบรับรองที่ออกโดย Symantec รวมไปถึงแบรนด์ลูกอย่าง RapidSSL, GeoTrust และ Thawte ก็ได้เข้าสู่ Chrome Canary ในเวอร์ชั่น 70.0.3503.0 เป็นที่เรียบร้อยแล้วเมื่อสองวันที่ผ่านมา โดยข้อความแจ้งเตือนจะระบุว่าเป็น ERR_CERT_SYMANTEC_LEGACY
alt="ภาพปลากรอบการบล็อคบน Android (ขอ syntax การย่อรูปหน่อยครับ ใหญ่เกิ้น)"
ซึ่งจากการตรวจสอบเบื้องต้นนั้นพบว่ายังมีใบรับรองสำหรับหน่วยงานในไทยอยู่อีกประมาณ 1,858 803 ใบ โดยบางส่วนนั้นเป็นใบรับรองที่กำลังจะหมดอายุลงก่อนกำหนดการออก Chrome 70 ตัวจริงกลางเดือนตุลาคมนี้ และบางส่วนเป็นใบรับรองที่ไม่ได้ถูกใช้งานบนเว็บไซต์นั้นๆแล้ว (แม้จะยังเป็นใบรับรองที่ถูกต้องอยู่ก็ตาม) ดังนั้นใบรับรองกลุ่มที่อยู่ในอันตรายจริงๆที่ต้องรีบทำการตรวจสอบก็น่าจะเป็นบรรดาใบรับรองที่มีวันหมดอายุไกลออกไป เช่นปีหน้าหรือปีถัดไป ซึ่งที่ผ่านมาเว็บไซต์หลายๆที่ก็ได้ทำการแก้ปัญหานี้ไปแล้ว ไม่ว่าจะโดยการทิ้งใบรับรองเก่าไปเลยแล้วไปซื้อใบรับรองใหม่ภายใต้ CA อื่น หรือโดยการขอออกใบรับรองใบใหม่ (re-issue) ฟรี จาก CA เดิม ซึ่งจะทำการออกใบรับรองใบใหม่ (ที่ยังคงวันหมดอายุเดิมไว้) ภายใต้ใบรับรอง Intermediate CA ใหม่จากหลายๆใบที่อยู่ภายใต้ใบรับรอง Root CA ของ DigiCert อาทิเช่น

  • RapidSSL ECC CA 2018
  • RapidSSL RSA CA 2018
  • GeoTrust ECC CA 2018
  • GeoTrust RSA CA 2018
  • Thawte ECC CA 2018
  • Thawte RSA CA 2018
  • Thawte TLS RSA CA G1
  • GeoTrust EV ECC CA 2018
  • GeoTrust EV RSA CA 2018
  • Thawte EV ECC CA 2018
  • Thawte EV RSA CA 2018

การที่หลายเว็บไซต์ได้ดำเนินการเปลี่ยนใบรับรองเสร็จไปเรียบร้อยแล้วนั่นหมายความว่าเว็บไซต์ที่ยังไม่ได้ดำเนินการเปลี่ยนนั้นอยู่ในความเสี่ยงที่จะเข้าใช้งานไม่ได้โดย Chrome 70 กลางตุลานี้ ดังนั้นเพื่อความไม่ประมาท ควรรีบดำเนินการตรวจสอบเว็บไซต์ในความดูแล แล้วขอออกใบรับรองใบใหม่ ฟรี มาทำการติดตั้งให้แล้วเสร็จเสียแต่เนิ่นๆ

Get latest news from Blognone

Comments

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 July 2018 - 14:20 #1063068
lew's picture
  • หัวข้อข่าวใส่กูเกิล เป็นประธาน
  • "บัดนี้เวลาสำคัญก็ได้ใกล้เข้ามาทุกขณะแล้ว" ตอนนี้ chrome 70 ก็เริ่มปล่อยรุ่นทดลองมาแล้ว
  • "โดยโค้ดการบล็อค" -> โดยโค้ดสำหรับบล็อค
  • "โดยหน้าตาของการบล็อคจะเป็นดังรูป" โดยข้อความแจ้งเตือนจะระบุว่าเป็น ERR_CERT_SYMANTEC_LEGACY
  • "พบว่ายังมีใบรับรองที่อยู่ในกลุ่มที่จะโดนบล็อคอยู่อีกประมาณ 1,858 ใบ (เฉพาะใบรับรองที่ออกให้เว็บไซต์ที่ระบุว่าเป็นของประเทศไทย) " พบว่ายังมีใบรับรองสำหรับหน่วยงานในไทยอยู่อีกประมาณ

lewcpe.com, @wasonliw

By: koronin
Contributor
on 28 July 2018 - 17:28 #1063077 Reply to:1063068

ขอบคุณครับ ได้ปรับแก้ตามที่แนะนำแล้วครับ

By: apristtt
iPhoneAndroidSymbianUbuntu
on 28 July 2018 - 19:10 #1063080
apristtt's picture

ซึ่งจากการตราจสอบเบื้องต้น

ตราจสอบ > ตรวจสอบ

By: koronin
Contributor
on 28 July 2018 - 19:19 #1063081 Reply to:1063080

ขอบคุณครับ ได้ปรับแก้ตามที่แนะนำแล้วครับ

By: koronin
Contributor
on 29 July 2018 - 05:55 #1063101

ขอแก้สูตรนิดครับ เอา CT PreCert ออก ตอนนี้เหลือ 803 ใบครับ

By: PNNutkung
ContributorAndroidWindows
on 31 July 2018 - 08:20 #1063226
PNNutkung's picture

อาทิแล้วไม่ต้องมีเช่นครับ ใช้อย่างใดอย่างหนึ่ง