การใช้งานเว็บเข้ารหัสเริ่มมีมากขึ้นเรื่อย แต่นโยบายองค์กรจำนวนมากก็ต้องบันทึกข้อมูลเข้าออกทุกอย่างเอาไว้ ทำให้ต้องติดตั้ง CA ขององค์กรเพื่อดักฟัง รวมถึงซอฟต์แวร์ป้องกันไวรัสจำนวนหนึ่งก็อาจจะติดตั้งพรอกซี่ไว้ในเครื่องเพื่อตรวจไวรัสก่อนที่จะให้ผู้ใช้เปิดเว็บ แต่แนวทางเช่นนี้เป็นดาบสองคมคือกรณีมัลแวร์ดักฟังข้อมูลไป ผู้ใช้ก็ไม่รู้ตัวว่ากำลังมีคนมาดักคั่นกลางการเชื่อมต่ออยู่ ตอนนี้แพตช์ชุดใหม่ของ Chrome เสนอแนวทางแจ้งเตือนผู้ใช้เมื่อเปิด Developer Tools ขึ้นมาใช้งาน
Chrome ยังคงแสดง URL เป็นสีเขียวปกติต่อไป แต่การแจ้งเตือนจะแสดงสัญลักษณ์สีเทาว่ามีการข้ามการล็อกกุญแจเข้ารหัสจากการใช้ CA ที่ติดตั้งเอง
ก่อนหน้านี้มีประเด็น CA ที่ติดตั้งเองโดยผู้ใช้ไม่รู้ตัวหลายครั้ง สร้างช่องโหว่อันตรายให้กับผู้ใช้เป็นวงกว้าง กรณีสำคัญเช่น Superfish ของ Lenovo และ eDellRoot ของเดลล์ กรณีเหล่านี้ผู้ใช้สังเกตได้ยากว่ามีการคั่นกลางการเชื่อมต่อหรือไม่
ที่มา - Chromium Issue: 566144
Comments
เว็บรหัส ?
จะบอกต้องสัญลักษณ์ ?
รักเลย Google Chrome
เดี๋ยวคอมในประเทศไทยทั้งหมดขึ้นแบบนี้ จะทำไงนี่