กูเกิลประกาศถอด root CA ของ Entrust ภายในเดือนตุลาคมนี้

By: lew

on 2 July 2024 - 20:26 Tags:

Topics:

กูเกิลประกาศถอด Entrust root CA ออกจากฐานข้อมูล Chrome ภายในสิ้นเดือนตุลาคมนี้ เริ่มจาก Chrome 127 หลังจากทาง Entrust มีปัญหาการดำเนินงานไม่ได้ตามมาตรฐานหลายครั้ง

ปัญหาของ Entrust ไม่ได้มีครั้งใดครั้งหนึ่งร้ายแรงเป็นพิเศษ แต่มีความผิดพลาดต่อเนื่องตั้งแต่ปี 2022 เป็นต้นมา เช่น การตอบสนองต่อการขอยกเลิกใบรับรองล่าช้า, ใบรับรองพิมพ์ผิด, ออกใบรับรองโดยฟิลด์ผิดพลาด, หรือแม้แต่ส่งรายงานการตรวจสอบระบบล่าช้า

ใบรับรอง root CA ของ Entrust จะถูกถอดออกทั้งหมด 9 ใบ โดย Chrome จะไม่ยอมรับใบรับรองใดๆ ที่ได้รับรองโดย root CA เหล่านี้และมีค่า Signed Certificate Timestamp (SCT) หลังจากวันที่ 31 ตุลาคม 2024 เป็นต้นไป

Entrust เป็นผู้ออกใบรับรองของเว็บประมาณ 0.1% ของเว็บโดยรวมซึ่งหากนับเป็นจำนวนก็เป็นจำนวนสูงมากอยู่ดี ผู้ดูแลเว็บที่ได้รับผลกระทบควรย้ายไปยัง CA รายอื่น

สำหรับองค์กรที่ซื้อใบรับรองของ Entrust เพื่อใช้ภายในและไม่สามารถเปลี่ยนได้ทันต้องเพิ่ม root CA เหล่านี้ด้วยตัวเอง

ที่มา - Google Security Blog

No Description

Hiring! บริษัทที่น่าสนใจ

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

United Information Highway Co., Ltd.

UIH is Thailand’s leading Digital Infrastructure and Solution Provider for Business

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

Comments

By: sMaliHug on 2 July 2024 - 20:31 #1315998

เข้าใจมาตลอดว่า chrome trust ตาม windows ถ้า windows trust chrome ก็ตามนั้น และถ้าจะsdd trust เพิ่มก็เพิ่มแค่windows ซึ่งจะต่างจาก Firefox ซึ่งใช้ฐานCAแยกเป็นของตัวเอง

อย่างนี้ chrome ไม่ trust แล้ว edge จะยังtrustไหม

By: endess on 4 July 2024 - 11:48 #1316091 Reply to:1315998

มองในแง่ที่ว่าตามปกติ chrome กับ Edge มีพื้นฐานตัวเดียวกันคิดว่าคงจะประกาศไม่ trust ตามหลัง

Main menu