กูเกิลประกาศเปลี่ยนใบรับรอง SSL จาก 1024 บิตไปเป็นแบบ 2048 บิตทั้งหมดพร้อมกับเปลี่ยนสา่ยการรับรอง (certificate chain) ไปพร้อมกัน
กระบวนการนี้ไม่น่าจะกระทบผู้ใช้ นอกจากผู้ใช้ที่ใช้ไม่ได้อัพเดตระบบปฎิบัติการหรือใช้ไลบรารี SSL ของตัวเองรุ่นเก่า หรือซอฟต์แวร์ที่ฝังใบรับรองเข้ากับโค้ด ก็จะทำงานไม่ได้จากการอัพเดตครั้งนี้
แม้จะอัพเดตขนาดกุญแจไปเป็นขนาด 2048 บิต แต่ทุกวันนี้กระบวนการเข้ารหัสแบบกุญแจสมมาตรก็ยังใช้การเข้ารหัส RC4 แบบ 128 อยู่
กูเกิลเปิดเว็บ cert-test ให้ทุกคนเข้าทดสอบใบรับรองใหม่ได้แล้ว ส่วนกระบวนการอัพเดตจริงจะค่อยๆ อัพเดตไปทีละบริการจนครบในอีกหลายเดือนข้างหน้า
ที่มา - Google Developers Blog
Comments
Coder | Designer | Thinker | Blogger
-> นอกจากผู้ใช้ที่ไม่ได้อัพเดตระบบปฎิบัติการ (หรือ นอกจากผู้ใช้ที่ใช้ไม่ได้ อัพเดตระบบปฎิบัติการ !?)
เปลี่ยนสา่ย ?
ผู้ใช้ที่ไม่ได้อัพเดตระบบปฎิบัติการ ตรงนี้ไม่กระทบครับเพราะปกติ OS จะ trust ที่ root CA อยู่แล้วครับ
ในที่นี้ของ google มี root CA เป็น GeoTrust ซึ่งยังเป็นใบรับรองเดิมอยู่ จึงใช้งานได้เหมือนเดิมครับ
เปลืองไฟมากขึ้น
เปลี่ยนเสร็จเรียบร้อยแล้วนะครับ