Tags:
Node Thumbnail

กูเกิลอัพเดตการตกลงระหว่างกูเกิลและ CNNIC ที่ออกใบรับรองให้กับ MCS Holdingsไปใส่พรอกซี่ดักฟัง ล่าสุดกูเกิลประกาศว่าจะถอด root CA ทั้งสองตัวของ CNNIC ออกจาก Chrome แล้ว แม้จะให้เวลาอีกระยะหนึ่งกับลูกค้าของ CNNIC ก่อนหน้านี้ให้เปลี่ยน CA โดยระหว่างนี้ถือว่าใบรับรองของลูกค้า CNNIC ที่ออกมาก่อนหน้านี้ยังคงน่าเชื่อถือไปอีกระยะหนึ่ง

CNNIC สัญญาว่าจะรองรับ Certificate Transparency กับใบรับรองทุกใบที่ออกมา จากที่ก่อนหน้านี้ CA รายอื่นๆ มักรองรับเฉพาะใบรับรองแบบ EV เมื่อรับรองเรียบร้อยทาง CNNIC จึงดำเนินการขอให้กูเกิลกลับเข้ามารองรับ CA ของ CNNIC อีกครั้ง

แม้ว่าคนที่ใช้ CA อย่างผิดพลาดจะเป็น MCS Holdings แต่ CNNIC เป็น root CA ที่ไปให้การรับรองก็ต้องร่วมรับผิดชอบอย่างปฎิเสธไม่ได้

ผู้ใช้ Chrome ไม่ต้องทำอะไร เพียงแค่รออัพเดตรอบหน้าก็จะถอน root CA ของ CNNIC ออกไปเองทั้งสองใบ

ที่มา - Google Online Security

Get latest news from Blognone

Comments

By: jane
AndroidUbuntu
on 2 April 2015 - 10:16 #804141
jane's picture

http://www.nrca.go.th/

ส่วนของไทยนี่ ..... เงียบๆ แหะ มีเหมือนไม่มี

By: icez
ContributoriPhoneAndroidRed Hat
on 2 April 2015 - 10:57 #804154 Reply to:804141

ไม่อยุ่ใน trust root ไม่มี root ca เจ้าไหน sign ให้

เอามาก็ใช้ไม่ได้ฮะ

By: LazarusSP1
ContributoriPhone
on 2 April 2015 - 15:44 #804208
LazarusSP1's picture

แปลกที่ จีนไม่ชอบกูเกิล แต่ก็ใช้ของที่แปลงมาจากกูเกิลทั้งนั้นเลย

By: natthavat28
iPhoneWindows PhoneAndroidIn Love
on 3 April 2015 - 10:15 #804294 Reply to:804208

เค้าใช้ของจากทุกเจ้านะครับ หลักการคือใครเจ๋งสุดในด้านนั้น ตรูใช้ และจะทำเลียนแบบขึ้นมาเป็นของตัวเอง

มี FB กีอป FB
มี Google ก๊อป Google
มี หมูหมากาไก่ ก็อป