Mozilla ถอด TrustCor ออกจากฐานข้อมูล root CA หลังพบเกี่ยวข้องกับบริษัทขายมัลแวร์

By lew Founder on Tag: Mozilla, HTTPS, Digital Certificate, Security
Mozilla

Mozilla ประกาศถอดใบรับรองของบริษัท TrustCor ผู้ให้บริการออกใบรับรองรายเล็กออกจากฐานข้อมูล root CA หลังมีรายงานว่า TrustCor มีความเกี่ยวข้องกับบริษัท Measurement Systems ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยที่สร้าง SDK เก็บข้อมูลส่วนบุคคลผู้ใช้จากซอฟต์แวร์จำนวนมาก จนกูเกิลต้องไล่ถอดแอปออกจาก Google Play นับสิบรายการ

Read more

Chrome เริ่มใช้ฐานข้อมูล root CA ของตัวเอง

By lew Founder on Tag: Chrome, Security, SSL, Digital Certificate, Browser
Chrome

โครงการ Chromium ที่เป็นฐานของเบราว์เซอร์ Chrome ประกาศโครงการ Chrome Root Program และ Chrome Root Store เพื่อจัดการฐานข้อมูล root CA ที่สามารถออกใบรับรองเข้ารหัสแบบต่างๆ ได้

Read more

Google Cloud เปิดให้ขอใบรับรองเข้ารหัสได้ทุกคน แค่มีบัญชีผู้ใช้

By lew Founder on Tag: Google Cloud, Digital Certificate, HTTPS
Google Cloud

Google Cloud ปรับสถานะบริการ Cloud Certificate Manager เข้าสู่ GA ให้ลูกค้าใช้งานได้ทุกคน หลังจากเปิดบริการแบบวงปิดตั้งแต่ต้นปีที่ผ่านมา ผู้ใช้ Google Cloud สามารถขอใบรับรองได้ฟรีแม้จะเป็นผู้ใช้ที่ไม่ได้จ่ายเงินก็ตาม

กระบวนการขอใบรับรองจะมีขั้นตอนเพิ่มเติมจากการขอใบรับรองจาก Let's Encrypt คือต้องสร้างกุญแจผูกกับบัญชีผู้ใช้ (External Account Binding - EAB) จาก Google Cloud เสียก่อน จากนั้นใส่ค่านี้ในไคลเอนต์ของ ACME ที่รองรับ เช่น certbot ก็จะขอใบรับรองได้ไม่ต่างกัน

Read more

Google Cloud เปิด CA ให้ขอใบรับรองผ่านโปรโตตอล ACME ชูจุดเด่นใช้งานได้ครอบคลุม

By lew Founder on Tag: Google Cloud, Digital Certificate
Google Cloud

Google Cloud เปิดบริการออกใบรับรองเข้ารหัสจาก Certification Authority ของกูเกิลเองผ่านโปรโตคอล ACME ทำให้สามารถใช้ซอฟต์แวร์ขอใบรับรองต่างๆ ที่มีในตลาดเพื่อออกใบรับอรงได้

ทุกวันนี้การขอใบรับรองผ่าน ACME มักใช้งานกับ Let's Encrypt เป็นส่วนใหญ่ แต่ CA หลายรายรวมถึงรายที่ให้บริการแบบคิดค่าบริการก็เริ่มรองรับ ACME กันมากแล้ว แม้ว่า Let's Encrypt จะให้บริการได้เป็นอย่างดี แต่การมี CA สำรองก็เป็นสิ่งสำคัญในกรณีที่บริการบางตัวอาจจะมีปัญหาขึ้นมา

Read more

รัสเซียสร้าง CA เองป้องกันกรณีโดนคว่ำบาตร ธนาคารเริ่มใช้งาน

By lew Founder on Tag: Russia, Digital Certificate
Russia

บริการรัฐบาลอิเล็กทรอนิกส์รัสเซีย หรือ Gosuslugi เปิดให้บริการออกใบรับรองดิจิทัล เพียงไม่กี่วันหลังจากรัสเซียบุกยูเครน ป้องกันกรณีที่บริษัทออกใบรับรองหยุดให้บริการในรัสเซียและทำให้บริการสำคัญๆ เข้าผ่านเบราว์เซอร์ไม่ได้

Read more

ใบรับรองดิจิทัล NVIDIA หลุดหลังถูกแฮ็ก แถมเป็นใบรับรองที่ Windows ยอมรับได้

By mk Founder on Tag: NVIDIA, Digital Certificate, Windows, Security, Microsoft
NVIDIA

จากข่าว NVIDIA ยืนยันข่าวโดนแฮ็กระบบ แฮ็กเกอร์ได้ข้อมูลพนักงานและซอร์สโค้ด ตอนนี้วงการความปลอดภัยเริ่มตรวจพบมัลแวร์ที่ใช้ใบรับรองดิจิทัลของ NVIDIA ที่หลุดออกมา เซ็นรับรองไบนารีเพื่อเพิ่มความน่าเชื่อถือแล้ว

Read more

ระบบไทยชนะใช้งานไม่ได้เพราะใบรับรองหมดอายุ (อัปเดต: แก้ไขแล้ว)

By Bigta Contributor on Tag: ThaiChana, COVID-19, Thailand, Digital Certificate
ThaiChana

เมื่อวันที่ 15 มิถุนายน 2564 ผู้เขียนข่าวพบว่าระบบไทยชนะ ทั้งตัวแอปพลิเคชันและเว็บไซต์ qr.thaichana.com ไม่สามารถใช้งานได้ เนื่องจากใบรับรอง HTTPS ได้หมดอายุไปแล้ว

ก่อนหน้านี้แอปพลิเคชันหมอชนะก็เคยใช้งานไม่ได้เนื่องจากใบรับรองหมดอายุเช่นเดียวกัน

ที่มา - พบเอง

Read more

Let's Encrypt ปรับระบบให้พร้อม หากต้องออกใบรับรองใหม่ 200 ล้านฉบับภายใน 24 ชม.

By mk Founder on Tag: Let's Encrypt, Digital Certificate
Let's Encrypt

เราเห็นปัญหาความปลอดภัยของระบบใบรับรองดิจิทัลบ่อยขึ้นเรื่อยๆ (อ่านในแท็ก Digital Certificate) แม้แต่ผู้ให้บริการรายใหญ่อย่าง Let's Encrypt ก็เคยเจอปัญหาบั๊กในระบบ จนต้องออกใบรับรองใหม่ 3 ล้านฉบับเมื่อต้นปี 2020

Let's Encrypt บอกว่าปกติแล้วออกใบรับรองใหม่วันละ 2 ล้านฉบับ ออกใบรับรองไปเกิน 1 พันล้านฉบับแล้ว (ตัวเลขเมื่อต้นปี 2020) ถ้านับเฉพาะใบรับรองที่ยังไม่หมดอายุและใช้งานอยู่จริง มีอยู่ราว 150 ล้านฉบับ

Read more

IdenTrust ตกลงทำ Cross-Sign ให้ Let's Encrypt ทำให้โทรศัพท์แอนรอยด์รุ่นเก่าใช้งานได้ต่อ

By lew Founder on Tag: Let's Encrypt, Digital Certificate, Security
Let's Encrypt

หลังจาก Let's Encrypt ประกาศเลิกทำ cross-sign จาก IdenTrust แล้วใช้ ISRG Root X1 ของตัวเองเป็น root CA ที่ระบบปฎิบัติการของไคลเอนต์ต้องเชื่อถือ แต่ระบบปฎิบัติการเก่าโดยเฉพาะแอนดรอยด์ที่เก่ากว่าเวอร์ชั่น 7.1.1 จะไม่เชื่อถือใบรับรอง ตอนนี้ทาง Let's Encrypt ก็ออกแนวทางใหม่ออกมา ทำให้ใบรับรองหลังจากนี้สามารถใช้กับอุปกรณ์รุ่นเก่าได้ต่อไป

Read more

ผู้ผลิตเบราว์เซอร์หลักรวมตัวบล็อค root CA ของรัฐบาลคาซัคสถาน หลังถูกใช้ดักฟังการเชื่อมต่อเข้ารหัส

By lew Founder on Tag: Kazakhstan, Mozilla, Google, Digital Certificate
Kazakhstan

กูเกิล, ไมโครซอฟท์, มอซิลล่า, และแอปเปิล ร่วมกันแบนใบรับรอง root CA ของรัฐบาลคาซัคสถานไม่ให้ติดตั้งลงเบราว์เซอร์ได้ หลังรัฐบาลพยายามแจ้งให้ประชาชนติดตั้งใบรับรองเพื่อดักฟังการเชื่อมต่อเข้ารหัส โดยรัฐบาลอ้างว่าเป็นการฝึกหน่วยงานรัฐให้รับมือการโจมตีทางไซเบอร์

Read more

Let's Encrypt เตรียมเลิกทำ cross-sign จาก IdenTrust, Android เก่ากว่า 7.1.1 จะใช้งานเว็บไม่ได้

By lew Founder on Tag: Let's Encrypt, Security, Digital Certificate
Let's Encrypt

Let's Encrypt ผู้ให้บริการออกใบรับรองเว็บฟรีประกาศว่าตั้งแต่ 1 กันยายน 2021 เป็นต้นไปใบรับรองของ Let's Encrypt จะไม่ได้รับการ cross-sign โดย IdenTrust อีกแล้ว ทำให้เบราว์เซอร์เก่าที่ไม่ได้ใส่ใบรับรอง ISRG Root X1 เอาไว้ในระบบจะมองว่าใบรับรองจาก Let's Encrypt ไม่น่าเชื่อถืออีกต่อไป

Read more

Let's Encrypt เพิ่ม Root CA ใหม่ใช้ลายเซ็นแบบ ECDSA ลดขนาดใบรับรองลง 350 ไบต์

By lew Founder on Tag: Let's Encrypt, Digital Certificate, Security
Let's Encrypt

Let's Encrypt ประกาศเพิ่ม Root CA และ Intermediate CA ชุดใหม่สำหรับใช้ลายเซ็นดิจิทัลแบบ ECDSA P-384 ที่มีขนาดกุญแจสาธารณะเพียง 48 ไบต์ และขนาดลายเซ็น 96 ไบต์ เทียบกับ RSA-2048 ที่มีขนาดกุญแจสาธารณะถึง 256 ไบต์ และขนาดลายเซ็น 400 ไบต์ ทำให้ใบรับรองแต่ละใบที่มีทั้งกุญแจสาธารณะและลายเซ็น จะมีขนาดลดลงประมาณ 350 ไบต์

Root CA ตัวใหม่จะใช้ชื่อ "ISRG Root X2" ได้รับรองจาก "ISRG Root X1" ที่ได้อยู่ในฐานข้อมูลส่วนมากอยู่แล้ว โดย Root CA ใหม่จะมีอายุถึงปี 2040 แต่การออกใบรับรองจริงจะใช้ Intermediate CA สองตัว ได้แก่ Let's Encrypt E1 และ Let's Encrypt E2 ที่มีอายุ 5 ปี

Read more

วันนี้เป็นวันสุดท้ายของการออกใบรับรองเข้ารหัสเว็บอายุ 2 ปี จากนี้ไปใบรับรองอายุไม่เกิน 397 วัน

By lew Founder on Tag: HTTPS, Security, Safari, Digital Certificate, Browser
HTTPS

แนวทางการลดอายุใบรับรองการเข้ารหัสเว็บเป็นแนวทางที่ต่อเนื่องกันมาในช่วงห้าปีที่ผ่านมา จากเดิมสมัยก่อนที่เราเคยซื้อใบรับรองเข้ารหัสอายุยาวนานถึง 8 ปีได้ ในปี 2015 CA/Browser Forum ก็ลดเพดานอายุใบรับรองเหลือ 39 เดือน และในปี 2017 ก็ลดเพดานลงเหลือ 825 วัน วันนี้ก็เป็นวันสุดท้ายของการซื้อใบรับรองอายุ 2 ปี เนื่องจากใบรับรองที่ออกวันที่ 1 กันยายนเป็นต้นไป หากมีอายุเกิน 397 วันจะใช้งานกับเบราว์เซอร์หลักทั้ง Chrome, Firefox, และ Safari ไม่ได้อีกต่อไป

Read more

แจ้งเตือน root CA ของ AddTrust หมดอายุ เว็บจำนวนมากอาจมีปัญหากับไคลเอนต์เก่า

By lew Founder on Tag: Security, Digital Certificate
Security

วันนี้ (30 พฤษภาคม 2020) ใบรับรอง root CA ของ AddTrust (หมายเลขประจำตัวบน crt.sh เป็น 1) ถึงกำหนดหมดอายุหลังใช้งานมาแล้ว 20 ปี อาจส่งผลกระทบถึงใบรับรองจำนวนมากที่ cross-sign กับทาง AddTrust ไม่สามารถใช้งานได้กับไคลเอนต์เก่าๆ เช่น Ubuntu Trusty 14.04 เป็นต้น

Read more

Safari จะแจ้งเตือนใบรับรองอายุนานกว่า 13 เดือนว่าไม่ปลอดภัย เริ่มกันยายนนี้

By nutmos Writer on Tag: Safari, Security, Digital Certificate
Safari

ตอนนี้ Safari กำลังจะเริ่มบังคับใช้นโยบายใหม่ คือจะไม่ยอมรับใบรับรองเว็บไซต์ที่กำหนดวันหมดอายุไว้มากกว่า 13 เดือนนับจากวันสร้างใบรับรอง ซึ่งจะส่งผลโดยตรงต่อเว็บไซต์ที่ใช้ใบรับรองที่กำหนดวันหมดอายุไว้นาน ๆ

นโยบายใหม่นี้เสนอในที่ประชุม CA/Browser โดยเริ่มตั้งแต่วันที่ 1 กันยายน Safari จะไม่ยอมรับใบรับรองใดก็ตามที่มีอายุมากกว่า 398 วันนับจากวันออกใบรับรอง ลดลงจากเดิมที่กำหนดไว้ 825 วัน โดยจะขึ้นคำแจ้งเตือนผู้ใช้เหมือนกับเว็บไซต์ที่ใบรับรองไม่ปลอดภัย

Read more

AWS เตือนลูกค้าฐานข้อมูล เปลี่ยนใบรับรองดิจิทัลใหม่ก่อนหมดอายุ มี.ค. 2020

By mk Founder on Tag: AWS, Database, Cloud Computing, Digital Certificate
AWS

AWS ส่งเมลแจ้งเตือนลูกค้าที่ใช้บริการฐานข้อมูล Amazon Aurora, Amazon Relational Database Service (RDS), Amazon DocumentDB ให้อัพเดตใบรับรองดิจิทัลเป็นใบใหม่ เพราะใบเก่าใกล้หมดอายุ มิฉะนั้นจะไม่สามารถเชื่อมต่อ SSL/TLS ได้

ใบรับรองดิจิทัลของ AWS มีอายุ 5 ปี แล้วต้องเปลี่ยนใหม่ตามนโยบายด้านความปลอดภัย โดยใบรับรองเดิม (CA-2015) จะหมดอายุในวันที่ 5 มีนาคม 2020 และ AWS ออกใบรับรองใหม่ (CA-2019) มาให้ตั้งแต่เดือนกันยายน 2019 สามารถกดเปลี่ยนได้ทันที

Read more

ใบรับรองหมดอายุทำพิษ Firefox ปิดการทำงาน Add-ons เกือบทั้งหมด

By Nozomi on Tag: Firefox, Mozilla, Digital Certificate
Firefox

เมื่อกลางดึกของคืนวันที่ 3 พฤษภาคม มีผู้ใช้ Firefox จำนวนมากพบว่า Add-ons เกือบทั้งหมดที่ติดตั้งถูกปิด (disabled) จากการตรวจสอบโดยอาสาสมัครจำนวนมากพบว่าเป็นผลจากใบรับรองหมดอายุ

มีผู้ใช้หลายคนพยายามนำเสนอวิธีการแก้ไขชั่วคราวเช่น เปลี่ยนค่า "xpinstall.signatures.required" ใน about:config เป็น false หรือ เปลี่ยนเวลาในเครื่องคอมพิวเตอร์ชั่วคราว แต่ก็ไม่ได้แก้ไขได้ในทุกกรณี

จนถึงตอนนี้ยังไม่มีคำชี้แจงอย่างเป็นทางการจาก Mozilla

Read more

ลืมคิด Sign Bit ทั้งแอปเปิล, กูเกิล, และ GoDaddy ออกใบรับรองเข้ารหัสหมายเลขซีเรียลสั้นเกินข้อกำหนดไป 1 บิตประมาณหนึ่งล้านใบ

By lew Founder on Tag: Security, Digital Certificate
Security

ระหว่างที่เมลลิ่งลิสต์ mozilla.dev.security.policy (MDSP) กำลังพิจารณารองรับให้บริษัท DarkMatter เข้าเป็นหน่วยงานออกใบรับรองเข้ารหัส (certification authority - CA) Corey Bonnell วิศวกรจาก Sophos พบว่าใบรับรองของ DarkMatter นั้นออกใบรับรองที่หมายเลขซีเรียลความยาวขาดไป 1 บิต จึงโต้แย้งว่าไม่ควรรับ DarkMatter เข้าเป็น CA แต่ปรากฎว่าเมื่อตรวจสอบใบ CA รายสำคัญได้แก่ แอปเปิล, กูเกิล, และ GoDaddy ก็ล้วนออกใบรับรองที่ความยาวหมายเลขซีเรียลไม่เพียงพอเช่นกัน และต้องออกใบรับรองใหม่ทั้งหมดกว่าล้านใบ

Read more

Ericsson พลาดปล่อยใบรับรองในซอฟต์แวร์หมดอายุ เครือข่ายมือถือล่มหลายประเทศ

By lew Founder on Tag: Ericsson, United Kingdom, Telecom, Digital Certificate, O2
Ericsson

Ericsson พลาดปล่อยให้ใบรับรองเข้ารหัส บนซอฟต์แวร์จัดการเครือข่าย SGSN–MME (Serving GPRS Support Node – Mobility Management Entity) หมดอายุ ส่งผลให้เครือข่ายโทรศัพท์มือถือล่มพร้อมกันหลายประเทศ

แถลงของ Ericsson ไม่ได้ระบุว่าเครือข่ายใดที่ได้รับผลกระทบบ้าง แต่เครือข่ายหนึ่งที่แถลงออกมาคือ O2 ในอังกฤษ ที่เครือข่ายล่มทั้ง 3G และ 4G ไปทั้งวัน โดยความคืบหน้าล่าสุดสามารถกู้ 3G กลับมาได้แล้ว แต่ 4G ยังมีปัญหา

เมื่อวานนี้ SoftBank ในญี่ปุ่นเองก็มีปัญหาเครือข่ายล่ม แต่ไม่สามารถยืนยันได้ว่าเป็นกรณีเดียวกันหรือไม่

Read more

นับถอยหลัง 1 สัปดาห์สู่ Chrome 70 เว็บจำนวนน้อยยังใช้ใบรับรอง Symantec ของไทยมี NECTEC, กาชาด, กรุงไทย

By lew Founder on Tag: Chrome, HTTPS, Digital Certificate, Symantec, Browser
Chrome

Chrome 70 มีกำหนดการออกประมาณสัปดาห์หน้า ความเปลี่ยนแปลงสำคัญคือการเริ่มบล็อคใบรับรองของ ไซแมนเทคทั้งหมด ตามกำหนดการที่ประกาศมาตั้งแต่เดือนกันยายนปีที่แล้ว อย่างไรก็ตามเว็บสำคัญจำนวนหนึ่งยังคงไม่ได้เปลี่ยนใบรับรอง

Scott Helme นักวิจัยความปลอดภัยสแกนเว็บ 1 ล้านอันดับแรกตามอันดับ Alexa พบว่าเว็บจำนวน 1,139 เว็บ หรือเพียง 0.114% ที่ยังคงใช้ใบรับรองจากไซแมนเทคและหน่วยงานออกใบรับรองในเครือ

Read more
Subscribe to Digital Certificate