Tags:
Node Thumbnail

กูเกิลประกาศว่าตรวจพบใบรับรอง SSL ที่ระบุถึงโดเมนของกูเกิลถูกรับรองจาก ANSSI หน่วยงานด้านความปลอดภัยคอมพิวเตอร์ของฝรั่งเศส ทำให้กูเกิลต้องเร่งอัพเดต Chrome เพื่อยกเลิกการยอมรับใบรับรองเหล่านั้นทั้งหมด

ทาง ANSSI ระบุว่าการปล่อยใบรับรองปลอมเหล่านี้ออกไปเป็น "ความผิดพลาดของผู้ใช้" (human error) ทำให้มีใบรับรองที่ไม่ได้อยู่ใต้รัฐบาลฝรั่งเศสถูกปล่อยออกไป

หากมีหน่วยงานใดได้รับใบรับรองและกุญแจส่วนลับของใบรับรองเหล่านี้ไปก็จะสามารถดักฟังข้อมูลเข้าออกโดเมนเหล่านี้ของกูเกิลได้ ด้วยการทำ man-in-the-middle

ที่มา - Google Online Security, ANSSI

Get latest news from Blognone

Comments

By: jingjingmaple
ContributorWindows PhoneAndroidUbuntu
on 11 December 2013 - 14:12 #664080

ในรับรอง - > ใบรับรอง

By: Aorjor on 11 December 2013 - 14:28 #664088

จะส่งผลกับใบรับรองที่ถูกต้อง ที่ได้รับบันทึกก่อนหน้าไหมครับ

By: BonBon
iPhone
on 11 December 2013 - 18:14 #664157

รัฐบาลเป็น CA?

By: เดวิลแมน on 11 December 2013 - 19:26 #664181

Edword Snowden ว่าไง

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 11 December 2013 - 20:14 #664191 Reply to:664181

ว่าไม่รู้เรื่องครับเพราะจิ๊กมาแต่ของอเมริกา:P