Digital Certificate

DigiCert ถูกแฮกหลังลืมติดตั้ง EDR จนคนร้ายเจาะทะลุเครื่องซัพพอร์ต วางมัลแวร์สำเร็จ

By lew

on 7 May 2026 - 23:03 Tag: Security, Digital Certificate

Security

DigiCert ผู้ให้บริการออกใบรับรองเข้ารหัสรายงานเหตุหลังจากมีการแจ้งจากลูกค้าว่ามีใบรับรองสำหรับการเซ็นรับรองโค้ดถูกออกในชื่อขององค์กรต่างๆ จำนวน 60 รายการโดยไม่ได้รับอนุญาต ผลการตรวจสอบพบว่าเครื่องซัพพอร์ตถูกแฮก

กูเกิลเสนอแนวทางยืนยันตัวตนเซิร์ฟเวอร์ใหม่ ใช้เฉพาะ Log ไม่ต้องส่งใบรับรองเข้ารหัสยกสาย

By lew

on 5 March 2026 - 12:39 Tag: Google, Chrome, Digital Certificate

Google

ทีมงาน Chrome Secure Web and Networking ของกูเกิลเสนอแนวทางการออกใบรับรองแบบทนทานต่อคอมพิวเตอร์ควอนตัมโดยถือโอกาสยกเครื่องแนวทางการยืนยันตัวตนเซิร์ฟเวอร์ไปพร้อมกันเพื่อให้ลดปริมาณข้อมูลที่ต้องส่งในการเชื่อมต่อลง

Let's Encrypt เตรียมรองรับการยืนยันเจ้าของโดเมน DNS-PERSIST-01 เปิดทางใช้งานภายในองค์กรที่บนเซิร์ฟเวอร์ที่เข้าจากอินเทอร์เน็ตไม่ได้

By lew

on 20 February 2026 - 08:41 Tag: Let's Encrypt, Digital Certificate

Let's Encrypt

Let's Encrypt วางกรอบเวลารองรับการยืนยันตัวตน DNS-PERSIST-01 ว่าจะเริ่มให้บริการภายในไตรมาสที่สองของปี 2026

DNS-PERSIST-01 เป็นการยืนยันตัวตนที่เหมาะกับการใช้กับเซิร์ฟเวอร์ในองค์กรที่หลายแห่งเปิดบริการภายในโดยไม่สามารถเข้าถึงจากอินเทอร์เน็ตได้ เช่น โดเมนผูกกับไอพี 10.0.0.0/8 โดยก่อนหน้านี้รูปแบบการใช้งานแบบนี้ต้องอาศัย ไคลเอนต์ ACME ยืนยันความเป็นเจ้าของโดเมนแบบ DNS-01 ที่ต้องแก้ไขค่า DNS TXT ทุกครั้งที่ต้องการขอใบรับรอง แต่ DNS-PERSIST-01 เป็นการระบุหมายเลขบัญชีที่แก้ไขได้เพียงครั้งเดียวเท่านั้น

ใบรับรอง Secure Boot จะครบอายุ 15 ปีช่วงกลางปี 2026, พีซี Windows ต้องอัพเดต

By mk

on 11 February 2026 - 09:17 Tag: Windows 11, Security, Digital Certificate, Microsoft, Operating System

Windows 11

ไมโครซอฟท์เริ่มนำระบบ Secure Boot มาใช้กับพีซีตั้งแต่ปี 2011 เพื่อการันตีว่าระบบปฏิบัติการ Windows จะโหลดตัวเองขึ้นมาได้อย่างปลอดภัย ไม่มีมัลแวร์หรือซอฟต์แวร์ประสงค์ร้ายบูทตัวขึ้นมาก่อนหน้า โดยใช้เทคนิคว่าเฟิร์มแวร์ของผู้ผลิตพีซีจะต้องผ่านการรับรองดิจิทัลก่อนเสมอ เพื่อการันตีความถูกต้องและความปลอดภัยของเฟิร์มแวร์

Let's Encrypt เริ่มออกใบรับรองอายุสั้น 6 วันและใบรับรองไอพี

By lew

on 20 January 2026 - 09:55 Tag: Let's Encrypt, Digital Certificate

Let's Encrypt

Let's Encrypt เปิดใช้บริการโปรไฟล์ shortlived สำหรับการออกใบรับรองอายุสั้นเพียง 160 ชั่วโมง หรือประมาณ 6 วัน สำหรับบริการที่ต้องการลดความเสี่ยงกุญแจหลุด เพราะใบรับรองจะหมดอายุลงอย่างรวดเร็ว

ความเสี่ยงของการใช้ใบรับรองคือหากกุญแจลับหลุดออกไปจะทำให้คนร้ายสามารถปลอมตัวเป็นบริการได้สมบูรณ์ แนวทางก่อนหน้านี้คือการประกาศยกเลิกใบรับรองที่เคยทำกุญแจหลุดไป แต่กระบวนการตรวจสอบว่าใบรับรองถูกประกาศยกเลิกแล้วหรือยังนั้นขึ้นกับไคลเอนต์แต่ละตัว ทำให้ไม่สามารถควบคุมได้ แนวทางแก้ปัญหาคือลดอายุใบรับรองให้เหลือสั้นมากๆ ซึ่งไคลเอนต์ทุกตัวล้วนตรวจสอบวันหมดอายุของใบรับรองทั้งหมด

Let's Encrypt เริ่มออกใบรับรองสำหรับไอพี ถอดการรับรองแบบ TLS Client

By lew

on 19 December 2025 - 19:37 Tag: Let's Encrypt, Digital Certificate

Let's Encrypt

Let's Encrypt ประกาศเริ่มใช้ชุดใบรับรอง Root CA ชุดใหม่ เรียกโดยรวมว่า Generation Y ซึ่งจะปรับนโยบายการออกใบรับรองใหม่สองประการ ได้แก่ จะยกเลิก TLS Client Authentication แต่เพิ่มการรับรองหมายเลขไอพีเข้ามา

Let's Encrypt ประกาศแผนลดอายุใบรับรองเข้ารหัสจาก 90 เหลือ 45 วัน ภายในปี 2028

By arjin

on 2 December 2025 - 19:48 Tag: Let's Encrypt, Digital Certificate, Security

Let's Encrypt

Let's Encrypt ประกาศแผนการลดอายุใช้งานใบรับรองเข้ารหัส จากเดิมสูงสุด 90 วัน เหลือ 45 วัน มีผลภายในปี 2028 เพื่อให้เป็นไปตามกฎใหม่ของ CA/Browser Forum ลดความเสี่ยงเมื่อถูกเจาะระบบ นอกจากนี้ยังลดระยะเวลาออกใบรับรองใหม่ด้วยการยืนยันโดเมนเดิมจาก 30 วัน ให้เหลือ 7 ชั่วโมง ภายในปี 2028 เช่นกัน

เพื่อลดผลกระทบที่อาจเกิดขึ้น Let's Encrypt จะทยอยอัปเดตปรับระยะเวลาตามกำหนดดังนี้

ประมาทร่วม Cloudflare ระบุมีส่วนผิดที่ใบรับรอง 1.1.1.1 ออกโดยไม่ได้รับอนุญาต มอนิเตอร์ไม่ดีพอ

By lew

on 7 September 2025 - 13:21 Tag: Cloudflare, DNS, Digital Certificate

Cloudflare

หลังเหตุการณ์ Fina CA ในโครเอเชียออกใบรับรองไอพี 1.1.1.1 ผิดพลาด สร้างความเสี่ยงถูกดักฟัง DNS ทาง Cloudflare ผู้ให้บริการ DNS ผ่าน 1.1.1.1 ก็ออกมารายงานผลสอบสวนความผิดพลาดนี้

แม้กระบวนการตรวจสอบการออกใบรับรองจะเป็นหน้าที่ของ CA ผู้ออกใบรับรอง แต่ใบรับรองทั้งหมดก็ถูกประกาศเข้า certification transparency log (CT log) ที่เปิดต่อสาธารณะ หาก Cloudflare ตรวจสอบและแจ้งความผิดพลาดโดยไว ใบรับรองเหล่านี้ก็จะใช้งานได้ไม่นาน แต่เหตุการณ์ใบรับรอง 1.1.1.1 นี้กลับสามารถใช้งานได้นานนับเดือน

CA ในโครเอเชียออกใบรับรองไอพี 1.1.1.1 โดยไม่ได้รับอนุญาต กระทบเฉพาะ Microsoft Edge

By lew

on 4 September 2025 - 14:19 Tag: Security, DNS, Digital Certificate, Cloudflare

Security

Financijska agencija ผู้ให้บริการด้านการเงินของโครเอเชียและเป็นผู้ให้บริการออกใบรับรองเข้ารหัส (certification authority - CA) ออกใบรับรองให้กับหมายเลขไอพี 1.1.1.1 ของ Cloudflare โดยไม่ได้รับอนุญาต ทำให้ใบรับรองนี้มีความเสี่ยงจะถูกนำไปใช้ดักการเชื่อมต่อกับ Cloudflare DNS ได้

SSL.com มีบั๊ก ออกใบรับรองโดเมนอื่นที่ไม่ใช่เจ้าของได้

By lew

on 20 April 2025 - 11:12 Tag: Digital Certificate, Security

Digital Certificate

ผู้ใช้บัญชี Sec Reporter บนแพลตฟอร์ม Bugzilla ของ Mozilla รายงานถึงช่องโหว่ของบริการขายใบรับรองเข้ารหัส SSL.com ที่มีช่องโหว่ยืนยันตัวตนเจ้าของโดเมนผิดพลาด จนทำให้คนร้ายสามารถออกใบรับรองโดเมนอื่นๆ ที่ไม่ใช่เจ้าของได้

บั๊กนี้อาศัยกระบวนการยืนยันเจ้าของโดเมนแบบ email to DNS TXT นั่นคือการประกาศให้ติดต่ออีเมลใดๆ ที่ประกาศไว้ใน TXT record บน DNS อย่างไรก็ดี แทนที่ SSL.com จะออกใบรับรองให้กับโดเมนที่ประกาศ TXT record กลับออกใบรับรองของโดเมนในอีเมลแทน

CA Browser Forum ผ่านมติ จำกัดอายุใบรับรองเข้ารหัสเหลือ 47 วันหลังปี 2029

By lew

on 16 April 2025 - 09:56 Tag: CA Browser Forum, Digital Certificate, Security

CA Browser Forum

CA Browser Forum ผ่านมติ SC-081 ที่เสนอโดยแอปเปิล, Sectigo, กูเกิล, และมอซิลล่า ระบุให้จำกัดอายุใบรับรองเข้ารหัสเหลือไม่เกิน 47 วัน ภายในเดือนมีนาคม 2029

ข้อเสนอนี้เริ่มต้นโดย Clint Wilson วิศวกรผู้ดูแลโครงการ root certification authority ของแอปเปิล โดยข้อเสนอแรกระบุให้จำกัดเวลาเหลือ 45 วันแต่ก็มีการปรับแก้จนเป็น 47 วัน และขยายช่วงเวลาจากเดิมกำหนดเส้นตายไว้ปี 2027 เป็นปี 2029

ผลการลงคะแนนฝั่งเบราว์เซอร์เห็นด้วยทั้งหมด ขณะที่ฝั่ง CA เห็นด้วย 25 เสียง งดออกเสียง 5 เสียง ไม่มีคนโหวตค้าน

Mozilla เตือนให้อัพเดต Firefox 128 ลงไป ใบรับรอง Root Certificate หมดอายุ

By mk

on 14 March 2025 - 08:03 Tag: Firefox, Digital Certificate, Browser, Security, Mozilla

Firefox

Mozilla แจ้งเตือนให้ผู้ใช้ Firefox เวอร์ชันเก่าคือ 128 ลงไป (หรือ 115 ESR ถ้าเป็นรุ่นซัพพอร์ตระยะยาวสำหรับองค์กร) อัพเดตเบราว์เซอร์เป็นเวอร์ชันใหม่ เนื่องจากใบรับรอง root certificate หมดอายุในวันนี้ (14 มีนาคม 2025)

Firefox ใช้ root certificate ใบนี้ในการตรวจสอบส่วนขยาย (add-on) ว่าเชื่อถือได้หรือไม่ เป็นส่วนขยายที่ผ่านการรับรองจาก Mozilla จริงไหม รวมถึงใช้ตรวจสอบเนื้อหาที่มี DRM (เช่น ภาพยนตร์ในบริการสตรีมมิ่ง) หากใบรับรองหมดอายุจะไม่สามารถตรวจสอบข้อมูลเหล่านี้ได้

ใบรับรองนี้จะมีผลกับทั้ง Firefox เวอร์ชันเดสก์ท็อปและ Android ส่วนเวอร์ชัน iOS ไม่มีผลเพราะใช้ใบรับรองต่างกัน

Let's Encrypt เตรียมออกใบรับรองอายุสั้นเพียง 6 วัน ในปีหน้า

By arjin

on 16 December 2024 - 18:07 Tag: Let's Encrypt, Digital Certificate, Security

Let's Encrypt

Josh Aas ผู้บริหาร Let's Encrypt เปิดเผยในรายงานประจำปี 2024 บอกว่าในปีหน้าโครงการจะมีอายุครบ 10 ปี ซึ่งปีหน้าจะมีบริการใหม่ที่เป็นก้าวกระโดดสำคัญ คือใบรับรองที่มีอายุสั้นมาก โดยมีอายุเพียง 6 วันเท่านั้น เพื่อลดความเสี่ยงหากกุญแจถูกเข้าถึงได้

ปัจจุบัน Let's Encrypt มีการออกใบรับรองวันละ 5 ล้านฉบับต่อวัน โครงการประเมินว่าหากเพิ่มใบรับรองอายุสั้น 6 วันเข้ามา รวมกับระบบการออกใบรับรองอัตโนมัติที่มีอยู่ ภายในสิบปีข้างหน้าปริมาณการออกใบรับรองอาจเพิ่ม 20 เท่าเป็น 100 ล้านฉบับต่อวันเลยทีเดียว

แอปเปิลเสนอบีบอายุใบรับรองเข้ารหัสเหลือ 45 วันภายในปี 2027

By lew

on 16 October 2024 - 23:16 Tag: CA Browser Forum, Security, Digital Certificate, Apple

CA Browser Forum

Clint Wilson วิศวกรผู้ดูแลโครงการ Root Certification Authority ของแอปเปิล ส่งข้อเสนอเปลี่ยนแปลงกฎเกณฑ์ใน CA/Browser Forum ขอให้ลดอายุการใช้งานใบรับรองเข้ารหัส จากที่ตอนนี้สามารถออกได้นานที่สุด 397 วัน ให้เหลือเพียง 45 วันเท่านั้น นับเป็นการบีบจนจำเป็นต้องเปลี่ยนใบรับรองแบบอัตโนมัติเท่านั้น

หากข้อเสนอนี้ผ่าน อายุใบรับรองจะค่อยๆ ลดลงเรื่อยๆ โดยเริ่มจาก 15 กันยายน 2025 จะลดลงเหลือ 200 วัน, 15 กันยายน 2026 ลดลงเหลือ 100 วัน ก่อนจะหยุดที่ 15 เมษายน 2027 เหลือ 45 วัน

Cloudflare ระบุระบบลูกค้าล่มเพราะทำ Certificate Pinning เยอะขึ้น ขอไปใช้ทางอื่นแทนได้แล้ว

By lew

on 29 July 2024 - 22:43 Tag: Cloudflare, Digital Certificate

Cloudflare

Cloudflare รายงานถึงเหตุการณ์ของลูกค้า Cloudflare ว่าครึ่งปีที่ผ่านมา ลูกค้าแจ้งทาง Cloudflare ว่าระบบมีปัญหาเพราะใบรับรองเปลี่ยนแต่องค์กรไปทำ certificate pinning เอาไว้ จนไคลเอนต์ไม่ยอมรับใบรับรองแม้จะออกมาถูกต้องก็ตาม

certificate pinning เคยเป็นเทคนิคที่ได้รับความนิยมสูงในหมู่ธนาคารที่มักล็อก root CA หรือ intermediate CA เอาไว้ เพื่อป้องกันไม่ให้ไคลเอนต์ยอมรับใบรับรองที่ระบุโดเมนถูกต้องแต่ออกใบรับรองโดย CA อื่น โดยเทคนิคนี้เคยช่วยป้องกันในกรณีที่ root CA ถูกแฮก เช่น DigiNotar เมื่อปี 2012

กูเกิลประกาศถอด root CA ของ Entrust ภายในเดือนตุลาคมนี้

By lew

on 2 July 2024 - 20:26 Tag: Chrome, Security, Google, Digital Certificate

Chrome

กูเกิลประกาศถอด Entrust root CA ออกจากฐานข้อมูล Chrome ภายในสิ้นเดือนตุลาคมนี้ เริ่มจาก Chrome 127 หลังจากทาง Entrust มีปัญหาการดำเนินงานไม่ได้ตามมาตรฐานหลายครั้ง

ปัญหาของ Entrust ไม่ได้มีครั้งใดครั้งหนึ่งร้ายแรงเป็นพิเศษ แต่มีความผิดพลาดต่อเนื่องตั้งแต่ปี 2022 เป็นต้นมา เช่น การตอบสนองต่อการขอยกเลิกใบรับรองล่าช้า, ใบรับรองพิมพ์ผิด, ออกใบรับรองโดยฟิลด์ผิดพลาด, หรือแม้แต่ส่งรายงานการตรวจสอบระบบล่าช้า

Let's Encrypt เปลี่ยนแนวทางการออกใบรับรอง สุ่ม Intermediate Cert บีบให้คนเลิกทำ Key Pinning

By lew

on 27 March 2024 - 06:20 Tag: Let's Encrypt, Digital Certificate

Let's Encrypt

Let's Encrypt ประกาศออกใบรับรอง intermediate certificate ใหม่ทั้งหมดสิบใบ สำหรับสายกุญแจแบบ RSA-2048 จำนวน 5 ใบและ ECDSA อีก 5 โดยมีเป้าหมายจะใช้ใบรับรองเหล่านี้ในช่วงเวลาที่สั้นลง แถมยังมีระบบสุ่มใบรับรอง intermediate เพื่อบีบให้แอปต่างๆ เลิกทำ key pinning

Google เปิดบริการออกใบรับรองเข้ารหัสเว็บฟรีให้ทุกคน

By lew

on 26 May 2023 - 22:53 Tag: Google Cloud, Security, HTTPS, Digital Certificate, Google

Google Cloud

Google Trust Service (GTS) บริการออกใบรับรองเข้ารหัสเว็บ (Certification Authority - CA) ของกูเกิลประกาศเปิดให้บริการออกใบรับรองแก่ผู้ที่มีบัญชี Google Cloud ทุกคน หลังจากเปิดบริการนี้เมื่อปีที่แล้วในวงจำกัด

GTS ให้บริการผ่านโปรโตคอล ACME จึงใช้งานกับโปรแกรมเดิมที่ขอใบรับรองจาก Let’s Encrypt ได้ สำหรับผู้ดูแลเว็บ ก็อาจจะเลือกคอนฟิก CA ไว้หลายแห่งพร้อมกันเพื่อป้องกันปัญหาในกรณีที่ CA บางรายล่มไป หรือบางครั้ง CA อาจจะมีบั๊กจนต้องออกใบรับรองใหม่จำนวนมากจนให้บริการไม่ทัน

Fastly เปิด Certification Authority ของตัวเอง ออกใบรับรองอายุไม่เกิน 30 วัน

By lew

on 2 May 2023 - 13:03 Tag: Fastly, Digital Certificate

Fastly

Fastly ประกาศเปิดระบบออกใบรับรองเว็บ Certification Authority (CA) ของตัวเองในชื่อ Certainly โดยใช้ซอฟต์แวร์ Boulder ที่พัฒนาโดย Let's Encrypt อีกที และใช้กระบวนการขอใบรับรองผ่านโปรโตคอล ACME เหมือนกัน

ความพิเศษของ Certainly คือมันจะไม่ออกใบรับรองอายุเกิน 30 วัน นับว่าสั้นกว่า Let's Encrypt ที่ออกใบรับรองอายุไม่เกิน 90 วันมาก ข้อดีคือหากมีความผิดพลาดจนกุญแจลับของใบรับรองหลุดออกไปก็จะมีโอกาสถูกคนร้ายนำไปใช้งานน้อยลง

ไมโครซอฟท์ยอมรับ ใบรับรองดิจิทัลถูกนำไปรับรองมัลแวร์ ออกแพตช์แล้ว แนะนำให้อัพเดต

By nismod

on 14 December 2022 - 10:49 Tag: Microsoft, Windows, Security, Digital Certificate

Microsoft

ในการอัพเดต Patch Tuesday รอบล่าสุด ไมโครซอฟท์ออกมายอมรับว่า มีใบรับรองดิจิทัลของตัวเองที่ใช้งานสำหรับ Windows ถูกนำไปใช้รับรองมัลแวร์ โดยบริษัทความปลอดภัยภายนอก 4 บริษัทได้ค้นพบและแจ้งเรื่องมายังไมโครซอฟท์

ตามปกติการที่บริษัทภายนอกหรือนักพัฒนาจะออกไดร์ฟเวอร์ในระดับเคอร์เนล ต้องผ่านการตรวจสอบและรับรองจากไมโครซอฟท์หลายขั้นตอน เพื่อให้ Windows เรียกไดร์ฟเวอร์นั้นขึ้นมาใช้งาน ซึ่งบริษัทความปลอดภัยก็ตรวจพบว่า มัลแวร์หลายตัว แฝงตัวอยู่ในไดร์ฟเวอร์ จนผ่านการตรวจสอบและรับรองจากไมโครซอฟท์ ขณะที่แอคเคาท์ที่ใช้ยื่นตรวจสอบของคนร้าย ก็ได้ใบรับรอง EV จากหน่วยงานภายนอกด้วย

Subscribe to Digital Certificate