Tags:
Node Thumbnail

หลังจากวันนี้มีข่าว root CA ของรัฐบาลไทยได้รับการเชื่อถือจากไมโครซอฟท์ ตอนนี้ผู้ใช้วินโดวส์จำนวนหนึ่งน่าจะได้รับอัพเดตที่มี root CA นี้เข้ามาในเครื่องแล้ว สำหรับคนที่ไม่ต้องการใช้งานน่าจะมีคนเขียนบทความจำนวนมากเพื่อแนะนำวิธีการถอนใบรับรองนี้ออกจากเครื่อง

ในทางกลับกันมีผู้ใช้จำนวนหนึ่งที่เชื่อใจรัฐบาลเป็นอย่างยิ่งและต้องการให้เข้ามาช่วยดูแลความปลอดภัย อาจจะต้องผิดหวังเพราะผู้ผลิตซอฟต์แวร์รายอื่นๆ ยังไม่รับรอง สำหรับ Chrome บน Windows นั้นไม่เป็นปัญหาเพราะใช้ฐานข้อมูล root CA ของวินโดวส์โดยตรง แต่กับไฟร์ฟอกซ์กลับใช้ฐานข้อมูลของตัวเองทำให้ใช้งาน root CA ตัวนี้ไม่ได้

บทความนี้จะแนะนำขั้นตอนการเพิ่ม root CA เข้าระบบ เพื่อให้สามารถเข้าเว็บที่รับรองโดย root CA รัฐบาลไทยได้อย่างสะดวก

alt="upic.me"

เริ่มต้นด้วยการดาวน์โหลดใบรับรองจาก http://www.nrca.go.th/issue_cert.html (เว็บไม่มี HTTPS ถูกต้องแล้ว) โดยมีใบรับรอง 3 ใบ ได้แก่ Thailand National Root Certification Authority - G1, Thai Digital ID CA G2, และ Thai Digital ID CA G3 จะดาวน์โหลดได้ไฟล์ THNRCA.der, THIDG2,der, และ THIDG3.der ตามลำดับ

alt="upic.me"

จากนั้นเข้าไฟร์ฟอกซ์หน้า about:preferences#advanced เลือกแท็บ Certificates

alt="upic.me"

แล้วกด View Certificates จะได้หน้าต่างรายการ root CA ในเครื่อง กด Import เพื่อเพิ่มรายการ root CA ในเครื่อง

alt="upic.me"

เมื่อเลือกไฟล์ CA ไฟร์ฟอกซ์จะถามว่าเราต้องการเชื่อถือ root CA นี้สำหรับบริการใดบ้าง ให้เลือกทุกรายการ แล้วกด OK

alt="upic.me"

เมื่อเพิ่มใบรับรองทั้งสามใบครบ จะเห็นรายการ CA ในระบบแล้ว

alt="upic.me"

หลังจากนั้นจะสามารถเข้าใช้งานเว็บที่รับรองโดย root CA เหล่านี้ได้โดยไม่มีการแจ้งเตือนอีกต่อไป

Get latest news from Blognone

Comments

By: tanersirakorn
ContributorAndroidUbuntuIn Love
on 26 January 2017 - 19:51 #966869
tanersirakorn's picture

อดใจไม่ไหวเลยครับ <3


Blog | Twitter

By: SleeperMoNKeY
iPhoneAndroid
on 26 January 2017 - 19:58 #966873

ผมนี่รีบทำตามเลยครับ

By: asptuy
Windows PhoneAndroidWindows
on 26 January 2017 - 19:58 #966874
asptuy's picture

เหมือนเตรียมแผนสอดแหนมไวไวนี้

By: sonkub
AndroidWindows
on 26 January 2017 - 20:01 #966875

ต้องมีความมั่นใจขนาดไหนในการติดตั้ง

By: itpcc
ContributoriPhoneRed HatUbuntu
on 26 January 2017 - 20:02 #966876
By: soginal
AndroidIn Love
on 26 January 2017 - 20:03 #966879
soginal's picture

พอติดตั้งแล้วรู้สึกคอมพ์ทำงานเร็วขึ้น เล่นเกมไม่กระตุกเลยครับ ขอบคุณครับ

By: sudloa
ContributoriPhoneWindows PhoneAndroid
on 26 January 2017 - 20:20 #966884 Reply to:966879

เดี๋ยวๆ เพิ่ม root CA แล้วมีผลค้างเคียงเยอะขนาดนี้เลยหรอครับเนี่ย

สงสัยต้องลองมั่งแล้ว ;)

By: kickoff
iPhoneAndroidWindows
on 26 January 2017 - 20:26 #966888 Reply to:966879

นี่rootCAหรือBaidu

By: EThaiZone
ContributorAndroidUbuntuWindows
on 26 January 2017 - 20:09 #966882
EThaiZone's picture

มันยอดมากเลยล่ะซาร่า?!


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 26 January 2017 - 20:14 #966883

ขนาดคุณ lew ยังอดใจไม่ไหวที่จะช่วยชาติเพื่อความมั่นคงเลยครับ น่าปรบมือให้จริง LOL

By: ghostcat
Android
on 26 January 2017 - 20:23 #966886
ghostcat's picture

ผมฮาตรง "(เว็บไม่มี HTTPS ถูกต้องแล้ว)" ขนาดเว็บตัวเอง Oops 555555+

By: y22k
ContributorWindows
on 26 January 2017 - 20:25 #966887

เห็นแล้วมือสั่นรัวๆๆๆ

By: LuvStry
ContributorAndroid
on 26 January 2017 - 20:29 #966889
LuvStry's picture

"ในทางกลับกันมีผู้ใช้จำนวนหนึ่งที่เชื่อใจรัฐบาลเป็นอย่างยิ่งและต้องการให้เข้ามาช่วยดูแลความปลอดภัย"

คนไทยใจกว้าง


Blognone = 138.1 news/w เยอะมากๆ

By: nat3738
ContributorAndroidRed HatUbuntu
on 26 January 2017 - 20:33 #966891

เสียดาย อยากลงจังเลย แต่ใครสติดีเค้าโหลด root cert ผ่าน HTTP orz

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 January 2017 - 20:55 #966900
mr_tawan's picture

แอบสงสัยว่า เว็บของสรรพากร จะเปลี่ยนมาใช้ cert ตัวนี้ม้ั้ย (ฮา)


  • 9tawan.net บล็อกส่วนตัวฮับ
By: PKZAIT
iPhoneAndroidUbuntuWindows
on 26 January 2017 - 21:00 #966902
PKZAIT's picture

ลองมองอีกมุมนึงครับ ผมไม่ได้เชียร์รัฐบาล 100% ที่ผ่านมาก็วิจารณ์ พรบ.คอม และ Single Gateway มาโดยตลอด ไม่สนับสนุนด้วย แต่มีหลายคนเริ่มบอกว่าอาจมีผลดีเพราะมาจากโครงการนี้ : https://www.etda.or.th/content/thailand-nrca.html ชื่อเหมือน Root CA ดังกล่าวเลย

By: McKay
ContributorAndroidWindowsIn Love
on 27 January 2017 - 02:17 #966952 Reply to:966902
McKay's picture

NRCA เป็นหน่วยงานภายใน EDTA นี่ครับ?


In Soviet Warcraft, Argus comes to you.

By: raifa
ContributoriPhoneAndroidWindows
on 26 January 2017 - 21:19 #966908

ผมว่าวิธีตรวจสอบและปลดจาก Edge ไม่ได้ครับ
แสดงว่าผมต้องเผ่นกลับไปหมาไฟใช่ไหมครับ

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 26 January 2017 - 22:34 #966920 Reply to:966908

ไปที่ cert manager ของวินโดวส์ แล้วจัดการ disable เลยครับ ใบรับรองนี้ไม่สามารถรับรอง CA ใดๆที่มาจาก root ได้อีก

By: sMaliHug on 26 January 2017 - 21:36 #966910

ส่วนตัวเห็นด้วยนะถ้าจะมีหน่วยงานราชการของไทยเราออก Cert ให้ประชาชนนำไปใช้ได้อย่างแพร่หลาย
น่าจะมีการใช้ ssl กันอย่างแพร่หลาย ตอนนี้เหตุผลหนึ่งที่หลายๆเว็บยังไม่ใช้ Https น่าจะเพราะไม่อยากจ่ายค่า cert
แต่ทั้งนี้ทั้งนั้นหน่วยงานต้องรัดกุมให้ความสำคัญ และรับประกันความเสียหายและความปลอดภัยด้วย

แต่ทำไมเข้าไปดูแล้ว ถึงประกาศปฏิเสธความรับผิดชอบไว้แต่ต้น
http://www.nrca.go.th/disclaimer.html
ข้อจำกัดความรับผิด (Disclaimer)
... ทั้งนี้ Thailand NRCA จะไม่รับผิดสำหรับความผิดพลาดหรือการละเว้นใดๆ ในข้อมูลเหล่านั้น
Thailand NRCA จะไม่รับผิดต่อความเสียหายใดๆ รวมถึงค่าใช้จ่ายที่เกิดขึ้นไม่ว่าโดยตรงหรือโดยอ้อม ...

ปล.อันนี้ผมอาจจะยังไม่เข้าใจ อาจไม่เกี่ยวกับออก cert ก็ได้ หรือว่าปกติทั่วไปผู้ออก cert ก็ปฏิเสธความรับผิดชอบอยู่แล้ว

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 January 2017 - 23:25 #966925 Reply to:966910
mr_tawan's picture

ผมว่าน่าจะแค่ใช้ยืนยันคนในวงราชการก่อนดีกว่าครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: OXYGEN2
ContributoriPhoneAndroidWindows
on 27 January 2017 - 00:07 #966936 Reply to:966910
OXYGEN2's picture

ของฟรีก็มีอยู่นะครับ


oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone XS Max, Galaxy Note 8, Huawei P30 Pro

By: sMaliHug on 27 January 2017 - 08:59 #966980 Reply to:966936

แนะนำด้วยครับของฟรีที่ขึ้นสีเขียวไม่แจ้งเตือนจะเอาไปใช้

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 27 January 2017 - 09:03 #966982 Reply to:966980
By: sMaliHug on 27 January 2017 - 09:08 #966984 Reply to:966982

ขอบคุณครับ

By: ZicmA
Android
on 27 January 2017 - 18:28 #967128 Reply to:966980

ผมเคยลองใช้ละ แต่เงื่อนไขเยอะอยู่นะครับ
แนะนำให้อ่านรายละเอียดดีๆ

By: sMaliHug on 27 January 2017 - 19:49 #967142 Reply to:967128

ลองเข้าไปอ่านๆบ้างแล้วเหมือนกันครับ
เหมือนจะยุ่งยากอยู่เหมือนกันต้องผ่านโปรโตคอล ACME เหมือนกันว่าจะต้องลง client ด้วย
และได้แค่ 90 วัน แต่เหมือนจะมีวิธีต่อ auto
แต่ถ้าฟรีก็ถือว่าน่าสนใจครับ
อีกอย่างผมก็เชียร์ cert แห่งชาตินี้เหมือนกันนะ
หวังว่าคนทั่วไปคงขอ cert ได้ เข้าไปอ่านๆแล้วเหมือนจะเน้นที่นิติบุคคล
รอดูกระแสต้านด้วย มองอีกอย่างมันก็ดีจะได้พัฒนา

คือความเข้าใจของหลายๆคนตอนนี้มี cert แห่งชาติในเครื่องเหมือนจะโดนดับจับข้อมูลประมาณนั้น
ที่จริงแล้วมี cert ดีกว่าไม่มีนะ ต่อให้ cert Genเอาเองก็เถอะ แต่ถ้าเสียก็คือพอมันสีแดงใครล่ะจะเข้าเว็บ
ปล่อยให้ว่างๆเป็น http แบบเดิมความรู้สึกของคนยังสบายใจกว่า

ก็เอาใจช่วย เห็นอุตส่าห์เปลี่ยน ชื่อกระทรวงเป็น เพื่อเศรษฐกิจและสังคม หวังว่าพี่จะไม่ได้มาเล่นๆ

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 28 January 2017 - 00:53 #967174 Reply to:967128
lew's picture

ผมใช้อยู่หลายเว็บนะครับ ก็ใช้ได้ปกติ เงื่อนไขอะไรที่ควรอ่านหรือครับ


lewcpe.com, @public_lewcpe

By: Perl
ContributoriPhoneUbuntu
on 26 January 2017 - 22:03 #966914
Perl's picture

ขอยืมคำพูดคลาสสิกหน่อย :3

ไม่ได้ทำผิดแล้วจะกลัวอะไร

By: srps
iPhoneWindows
on 26 January 2017 - 22:06 #966915
srps's picture

ถ้าไม่ได้ทำอะไรผิด จะไปกลัวทำไมกัน?
ผมรอ Root CA อยู่

By: psks
Windows Phone
on 26 January 2017 - 23:36 #966927
psks's picture

เว็บออก cert แต่ตัวเองไม่ใช้ https?

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 27 January 2017 - 00:29 #966941
Thaitop_BN's picture

อ่านจบแล้ว เมาส์ในมือผมนี่สั่นไปหมดเลย

By: pepporony
ContributorAndroid
on 27 January 2017 - 11:06 #967041 Reply to:966941

โดนแฮคแล้วครับ เอาเมาส์ไปสแกนไวรัสด่วน

By: RookieX
Windows PhoneAndroidUbuntu
on 27 January 2017 - 00:57 #966943

กระบวนการยื่นเรื่อง เข้า root CA ของ Microsoft เริ่มมาตั้งแต่ปี 2550 แล้วไม่ใช่หรอครับ

By: McKay
ContributorAndroidWindowsIn Love
on 27 January 2017 - 02:48 #966954 Reply to:966943
McKay's picture

EDTA ก่อตั้งเดือนกุมภา 2554 แต่ยื่นเรื่องตั้งแต่ปี 2550?

อันนี้ถ้าคุณมีข้อมูลจริงๆ ก็เอามาแชร์กันได้ครับ แต่ถ้าไม่มีแล้วพูดลอยๆขึ้นมา คุณเองจะกลายเป็นคนไม่น่าเชื่อถือนะครับ


In Soviet Warcraft, Argus comes to you.

By: RookieX
Windows PhoneAndroidUbuntu
on 27 January 2017 - 04:55 #966965 Reply to:966954

อ่านจากคุณ Paradorn ตามไปดูได้ที่

https://www.facebook.com/X20AThinkpad/posts/1759466287412850

By: tontpong
Contributor
on 27 January 2017 - 03:16 #966957

ตกลงบทความนี้เปนโพสที่เน้นสำหรับให้กลุ่มกีคลองเล่นกัน, หรือต้องการให้ข้อมุลในการช่วยเซตสำหรับผุ้ใช้ทั่วไปจิงๆ.. เหนเค้าเอาไปแชรต่อแล้วก้องงๆ เกี่ยวกับ​กลุ่มเป้าหมาย​และวัตถุ​ประสงค, https://www.facebook.com/itegov/posts/1245508788829811

By: zerocool
ContributoriPhoneAndroid
on 27 January 2017 - 06:40 #966968
zerocool's picture

อ่านย่อหน้าที่สอง แทบตกจากเก้าอี้ 555+


That is the way things are.

By: Nozomi
ContributorWindows PhoneAndroidSymbian
on 27 January 2017 - 07:55 #966971
Nozomi's picture

"สำหรับคนที่ไม่ต้องการใช้งานน่าจะมีคนเขียนบทความจำนวนมากเพื่อแนะนำวิธีการถอนใบรับรองนี้ออกจากเครื่อง"

ผมรออยู่

By: Pinery
ContributoriPhoneAndroidIn Love
on 27 January 2017 - 10:27 #967028 Reply to:966971
By: qo
iPhoneUbuntuWindows
on 27 January 2017 - 08:25 #966974
qo's picture

เป็นการประชดประชันที่ "เล่นใหญ่มาก" 555

By: thanyadol
iPhone
on 27 January 2017 - 09:19 #966992

อยากให้คุณ Offiz ทำจังเลยครับจากกระทู้ก่อน

By: -Rookies-
ContributorAndroidWindowsIn Love
on 27 January 2017 - 13:05 #967066

ฮาท้องแข็ง ประชดหลายจังหวะมาก 555


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: H0RNET
AndroidWindows
on 27 January 2017 - 13:20 #967072

Review

สุดยอดมาก ใส่ไปสามรอบ
10/10 คะแนน จะใส่รอบที่สี่ถ้ามีโอกาส

By: tom1491
Android
on 27 January 2017 - 14:58 #967092

โอ้จอร์จ เว็บไซต์ยังไม่ใช้ https เลย
oops

By: TheOne
iPhoneWindows Phone
on 27 January 2017 - 15:36 #967103
TheOne's picture

โอ้โห!! สวรรค์แห่งความปลอดภัยเล้ยย (เสียงสูง)

By: sHocKaLovE on 27 January 2017 - 17:35 #967121
sHocKaLovE's picture

ครับ https://www.facebook.com/photo.php?fbid=10211416253979181&set=a.1539710289834.2075679.1147219864&type=3&theater

By: Kittichok
Contributor
on 27 January 2017 - 21:06 #967156

Thai Digital ID CA G3 นี่ใครตรวจสอบ Thumbprint SHA1 ตรงกับที่แจ้งในเว็บ NRCA ไหมครับ ส่วนอีกสองอันผมตรวจแล้วตรงนะ แต่ Subject key identifier นี่ตรวจสอบยังไงครับ

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 17 February 2017 - 21:33 #970581
OXYGEN2's picture

ใช้แล้วรู้สึกอุ่นใจครับ :P


oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone XS Max, Galaxy Note 8, Huawei P30 Pro