Tags:
Node Thumbnail

เบราว์เซอร์หลักๆ จากกูเกิล, มอซิลล่า, และไมโครซอฟท์ล้วนประกาศแนวทางการเลิกรองรับใบรับรองดิจิตอลที่ใช้ SHA-1 (อ่านบทความอธิบาย) แต่การโจมตีรอบล่าสุดแสดงว่าต้นทุนการโจมตีกำลังถูกลงอย่างรวดเร็ว และเป็นไปได้ที่เราจะเห็น SHA-1 ค่าซ้ำกันในเร็วๆ นี้ ทางมอซิลล่าจึงออกมาแจ้งเตือนว่าอาจจะร่นกำหนดเวลาการหยุดรองรับ SHA-1 เข้ามา เป็นวันที่ 1 กรกฎาคม 2016 หรือเลื่อนขึ้นมา 6 เดือน

นอกจากนี้ ในไฟร์ฟอกซ์เวอร์ชั่น 43 จะเริ่มเตือนใบรับรองที่ใช้ SHA-1 ที่ออกใบรับรองหลังวันที่ 1 มกราคม 2016 แนวทางนี้จะเร็วกว่ากำหนดการของโครมขึ้นมาอีกหลายเดือน

สำหรับคนทำเว็บทั่วไป แนวทางปลอดภัยที่สุดคงต้องรีบตรวจสอบใบรับรองทั้งหมดและเปลี่ยนให้ครบภายในปลายปีนี้ครับ

ที่มา - Mozilla Blog

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 22 October 2015 - 14:50 #855057
panurat2000's picture

จะเริ่มเตือนใบรับรองที่ใช้ SHA-1 ที่และออกใบรับรองหลังวันที่ 1 มกราคม 2016

ที่และออก ?

By: wiennat
Writer
on 22 October 2015 - 15:45 #855078

Let's Encrypt มาทันเวลาพอดี ยังกับรู้ใจ


onedd.net