Tags:
Node Thumbnail

StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีนซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้

การเลิกครั้งนี้น่าจะเป็นความผิดพลาดภายในของ StartCom เอง โดยมีการออก CRL จากตัว StartCom แต่กลับไม่ได้แจ้งเข้าระบบของกูเกิล, มอซิลล่า, หรือไมโครซอฟท์แต่อย่างใด และหลังจากนั้น StartCom ก็ถอดข้อมูลการยกเลิกเหล่านี้ออกจาก CRL ของตัวเองไป

ตามข้อกำหนด CA/Browser Forum ไม่อนุญาตให้หน่วยงานออกใบรับรองยกเลิกการยกเลิกใบรับรองใดๆ จนกว่าใบรับรองเหล่านั้นจะหมดอายุ

ที่มา - Bugzilla

Get latest news from Blognone

Comments

By: terap
Windows PhoneAndroidRed HatUbuntu
on 1 June 2017 - 21:07 #990513
terap's picture

แบบนี้อ่านง่ายกว่าครับ

ยกเลิก "การยกเลิก"

By: -Rookies-
ContributorAndroidWindowsIn Love
on 2 June 2017 - 00:09 #990540

อู้วววว ขุดหลุมฝังเลยดีกว่า


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!