Tags:
Node Thumbnail

การใช้งานเว็บเข้ารหัสเริ่มมีมากขึ้นเรื่อย แต่นโยบายองค์กรจำนวนมากก็ต้องบันทึกข้อมูลเข้าออกทุกอย่างเอาไว้ ทำให้ต้องติดตั้ง CA ขององค์กรเพื่อดักฟัง รวมถึงซอฟต์แวร์ป้องกันไวรัสจำนวนหนึ่งก็อาจจะติดตั้งพรอกซี่ไว้ในเครื่องเพื่อตรวจไวรัสก่อนที่จะให้ผู้ใช้เปิดเว็บ แต่แนวทางเช่นนี้เป็นดาบสองคมคือกรณีมัลแวร์ดักฟังข้อมูลไป ผู้ใช้ก็ไม่รู้ตัวว่ากำลังมีคนมาดักคั่นกลางการเชื่อมต่ออยู่ ตอนนี้แพตช์ชุดใหม่ของ Chrome เสนอแนวทางแจ้งเตือนผู้ใช้เมื่อเปิด Developer Tools ขึ้นมาใช้งาน

Chrome ยังคงแสดง URL เป็นสีเขียวปกติต่อไป แต่การแจ้งเตือนจะแสดงสัญลักษณ์สีเทาว่ามีการข้ามการล็อกกุญแจเข้ารหัสจากการใช้ CA ที่ติดตั้งเอง

ก่อนหน้านี้มีประเด็น CA ที่ติดตั้งเองโดยผู้ใช้ไม่รู้ตัวหลายครั้ง สร้างช่องโหว่อันตรายให้กับผู้ใช้เป็นวงกว้าง กรณีสำคัญเช่น Superfish ของ Lenovo และ eDellRoot ของเดลล์ กรณีเหล่านี้ผู้ใช้สังเกตได้ยากว่ามีการคั่นกลางการเชื่อมต่อหรือไม่

ที่มา - Chromium Issue: 566144

alt="upic.me"

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 6 July 2016 - 19:30 #924314
panurat2000's picture

การใช้งานเว็บรหัสเริ่มมีมากขึ้นเรื่อย

เว็บรหัส ?

แต่การแจ้งเตือนจะบอกต้องสัญลักษณ์สีเทาว่ามีการข้าม

จะบอกต้องสัญลักษณ์ ?

By: NgOrXz
iPhoneAndroidWindows
on 6 July 2016 - 22:46 #924366
NgOrXz's picture

รักเลย Google Chrome

By: stan
ContributoriPhoneAndroidUbuntu
on 7 July 2016 - 07:40 #924405
stan's picture

เดี๋ยวคอมในประเทศไทยทั้งหมดขึ้นแบบนี้ จะทำไงนี่