Tags:
Node Thumbnail

ทุกคนคงคุ้นเคยกับไอคอนแม่กุญแจ และ URL Bar สีเหลืองเวลาเราเข้าเว็บที่ใช้โปรโตคอล HTTPS กันดี

แต่ด้วยปัญหา phishing ที่เพิ่มขึ้นอย่างมหาศาลในปัจจุบัน แค่แม่กุญแจบอกว่าเว็บนั้นมีใบรับรองดิจิทัลคงไม่พอที่จะชี้ชัดได้ว่าเป็นเว็บจริงหรือเปล่า (เช่น ได้ใบรับรองมาจริง แต่อาจไม่ใช่ Citibank จริงๆ ก็ได้) ทาง CA/Browser Forum จึงต้องการยกระดับความปลอดภัยขึ้นมาอีกชั้น โดยเรียกมันว่า Extended Validation SSL

อธิบายง่ายๆ Extended Validation SSL เป็นใบรับรองชั้นที่ 2 ที่เพิ่มมาจาก SSL ปกติ สมมติว่า Blognone ต้องการขอใบรับรองแบบ EV ก็จะต้องยื่นเรื่องไปทาง CA (เช่น VeriSign) จากนั้น VeriSign จะัส่งผู้ตรวจสอบจริงๆ เดินมาสำรวจที่อยู่ตามที่เราลงทะเบียนไว้ ว่าเป็นที่อยู่จริงหรือไม่ มีความน่าเชื่อถือขนาดไหน มีสำนักงานเป็นเรื่องเป็นราวรึเปล่า และต้องถ่ายรูปมาด้วย ก่อนจะออกใบรับรอง EV นี้ให้เรา

ขั้นถัดมาก็เป็นการสนับสนุนของเบราว์เซอร์ เว็บไซต์ที่มีใบรับรองแบบ EV นั้น URL Bar จะเปลี่ยนเป็นสีเขียวเพื่อให้ลูกค้ามั่นใจว่าเป็นบริษัทนั้นจริงๆ ตอนนี้เว็บเบราว์เซอร์ที่สนับสนุนแล้วคือ IE7 และ Opera 8 ขึ้นไป (ส่วน Firefox นั้นวันนี้เกตเวย์ไปเมืองนอกมีปัญหา ผมเข้าไปค้นใน Bugzilla ไม่ได้)

ประเด็นที่ถกเถียงกันคือขั้นตอนการขอใบรับรองนั้นยุ่งยากและเสียค่าใช้จ่ายมาก ซึ่งทำให้บริษัทเล็กๆ เสียเปรียบบริษัทใหญ่ๆ (URL สีเขียวอาจมีผลต่อความมั่นใจ) ตรงนี้ Markellos Diorinos ซึ่งเป็น product manager ของ IE ได้เขียนอธิบายไว้ในบล็อกครับ

ที่มา - Ars Technica

Get latest news from Blognone

Comments

By: ipats
ContributorNOOBIn Love
on 27 December 2006 - 11:41 #14887

คิดถึงเรื่องค่าใช้จ่ายเหมือนกันว่าคงแพงน่าดู

เคยคิดเล่นๆ ว่าตอนนี้ที่เว็บคนไทย.คอมมีแจก cer ฟรีให้คนไทย แต่มีปัญหาว่าเค้าไม่ใช่ Root CA เลยต้องมานั่งเพิ่มเอาเอง (แล้วจะน่าเชื่อถือแค่ไหน, ความปลอดภัยของตัวคีย์ ฯลฯ) จะเป็นไปได้ไหมที่เค้าจะเป็นรูท เพื่อให้เว็บไทยมีใบรับรองกันฟรีๆ อิอิ

หรืออย่างน้อยก็ให้พวกหน่วยงานรัฐ (รวม SME?) เพราะบางที่ยังใช้การออกให้ตัวเองอยู่เลย เช่น https://www.regis.ku.ac.th

---------- iPAtS


iPAtS

By: lancaster
Contributor
on 27 December 2006 - 21:24 #14904 Reply to:14887

https://www.regis.ku.ac.th https://webmail.ku.ac.th/ https://pirun.ku.ac.th/

ตีกันมั่วเลย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 27 December 2006 - 11:56 #14888
lew's picture

เห็น CAT จะทำ Root CA

แต่โดยส่วนตัวข้องใจแฮะว่า CAT มีการรักษาความปลอดภัยดีแค่ไหน ------ LewCPE


lewcpe.com, @wasonliw

By: mk
FounderAndroid
on 27 December 2006 - 13:01 #14890
mk's picture

เห็น GITS ทำอยู่นิครับ แต่็ก็ีมีปัญหาเบราว์เซอร์ไม่รู้จักอยู่ดี

By: pt on 27 December 2006 - 17:14 #14896

เกตเวย์มีปัญหาเพราะเกตวางมือ

By: kamthorn
ContributorAndroidUbuntu
on 27 December 2006 - 22:39 #14905

เรื่องเน็ตล่ม ได้ยินว่าเป็นเพราะแผ่นดินไหวระดับ 7 แถวๆ ไต้หวัน ทำให้เคเบิ้ลใต้น้ำขาด

ยังไม่สามารถบอกได้ว่าจะกลับมาเป็นปกติได้เมื่อไหร่

http://slashdot.org/articles/06/12/27/1324237.shtml

(ให้ลิงก์ทำไมนี่ ออกต่างประเทศแทบจะไม่ได้อยู่แล้ว)

-- กำธร ไกรรักษ์


--

By: Kerberos
AndroidRed HatUbuntuWindows
on 27 December 2006 - 23:13 #14907
Kerberos's picture

แผ่นดินไหวมันเหมือนกลับมาเตือนครบรอบซึนามิเลย

By: ABZee on 28 December 2006 - 01:39 #14913

ให้หน่วยงานรัฐเป็นรูท? จะมีคนใช้บัตรเครดิตน้อยลงก็คราวนี้แหละ