ไซแมนเทคขายกิจการออกใบรับรองและความปลอดภัยเว็บให้ DigiCert

By: lew
FounderJusci's WriterMEconomicsAndroid
on 4 August 2017 - 10:49 Tags:
Topics: 
Symantec
Digital Certificate
Node Thumbnail

ไซแมนเทคประกาศขายกิจการการออกใบรับรองและความปลอดภัยเว็บให้กับ DigiCert ด้วยเงินสด 950 ล้านดอลลาร์ และหุ้นของ DigiCert อีก 30%

ธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคมีปัญหาในช่วงหลัง จากการออกใบรับรองผิดพลาดจำนวนมากจนกระทั่งผู้ผลิตเบราว์เซอร์กำหนดเส้นตายในการหยุดรับรองใบรับรองจากไซแมนเทค ล่าสุดมอซิลล่าประกาศว่าจะปรับระยะเวลาการยกเลิกรองรับใบรับรองจากไซแมคเทคให้ตรงกับโครม โดยจะเหลื่อมกันเล็กน้อยขึ้นกับช่วงเวลาที่ออกเวอร์ชั่นใหม่

ไซแมนเทคระบุว่าการขายครั้งนี้จะทำให้บริษัทมุ่งเป้าไปยังระบบความปลอดภัยสำหรับองค์กรได้ดีขึ้น

ที่มา - Symantec

Get latest news from Blognone

Comments

By: darkleonic
ContributorAndroidWindowsIn Love
on 4 August 2017 - 11:18 #1001141
darkleonic's picture

พอใกล้โดนแบนก็เปลี่ยนเจ้าของ

I need healing.

By: terdsak.s on 4 August 2017 - 11:52 #1001147 Reply to:1001141

ผมว่าเป็นหน้าม้าจ้างมามากกว่านะ ใครจะไปยอมสูญเสียรายได้มหาศาลขนาดนั้นทิ้งไป คงจะดีลกันไว้ แล้วจะกลับเป็นของ Symantec แบบเงียบๆ

By: McKay
ContributorAndroidWindowsIn Love
on 4 August 2017 - 11:44 #1001144
McKay's picture

พูดถึงเรื่องใบรับรอง thaidigitalid ของไทยเองนี่ก็โดน untruested ไปเป็นแถวแล้ว ที่ยัง trust อยู่คงมีแค่ Edge/IE ขนาด Chrome ที่ใช้ฐานข้อมูลต้นจาก Windows ยังเปลี่ยนเป็น untrusted เลย

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 4 August 2017 - 13:40 #1001165 Reply to:1001144

แต่โดเมนนี้ยังรองรับอยู่นะ https://www.thaidigitalid.com/ASCH/

By: spicydog
ContributoriPhoneAndroidUbuntu
on 4 August 2017 - 14:17 #1001168 Reply to:1001165
spicydog's picture

เคยไปกด Trust เอาไว้หรือเปล่าครับ :p

SPICYDOG's Blog

By: McKay
ContributorAndroidWindowsIn Love
on 4 August 2017 - 14:24 #1001170 Reply to:1001168
McKay's picture

domain นั้น Chrome ยังรองรับอยู่ครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: AmidoriA
UbuntuWindows
on 4 August 2017 - 16:11 #1001185 Reply to:1001170
AmidoriA's picture

ของผมขึ้นแดงนะครับ

เห็นมีเพื่อนบอกว่า เกี่ยวกะ OS ที่ใช้ด้วย ถ้าบน Windows จะไม่แดง ไม่รู้เกี่ยวไหมครับ

By: TeamKiller
ContributoriPhone
on 4 August 2017 - 16:40 #1001192 Reply to:1001170
TeamKiller's picture

ของผม Chrome Version 60.0.3112.90 (Official Build) (64-bit) บน macOS X Sierra 10.12.5

ขึ้นแดง นะครับ

By: McKay
ContributorAndroidWindowsIn Love
on 4 August 2017 - 17:16 #1001196 Reply to:1001192
McKay's picture

บน Windows ไม่ขึ้นแดงครับ

Chrome บน Windows ใช้ฐานข้อมูลเดียวกับ Windows ยกเว้นบาง CA ที่ Chrome untrust เองครับ ดังนั้นจึงเป็นไปได้ที่ CA บางส่วนถูก untrust เองโดย Chrome และบางส่วน(เช่นเว็บของ root-CA)ยังไม่ถูก untrust ครับ

ปล. จะว่าไป Chrome นี่ inconsistency จริงๆแฮะ OS 3 ชุดใช้ฐานคนละฐานหมดเลย

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: jedi
Contributor
on 4 August 2017 - 21:49 #1001226 Reply to:1001144

พูดถึงเรื่องใบรับรอง thaidigitalid ของไทยเองนี่ก็โดน untruested ไปเป็นแถวแล้ว ที่ยัง trust อยู่คงมีแค่ Edge/IE ขนาด Chrome ที่ใช้ฐานข้อมูลต้นจาก Windows ยังเปลี่ยนเป็น untrusted เลย

ของสองเว็บที่มีปัญหา NET::ERR_CERT_COMMON_NAME_INVALID นั้นเกิดจากใบ cert ไม่สมบูรณ์ครับ ขาด Subject Alternative Name ไป กด Ctrl+Shift+I ใน Chrome ก็จะเห็นครับ ส่วน https://www.thaidigitalid.com/ ไม่มีปัญหานี้

ปกติใบ cert ทุกใบจะต้องมี Subject Alternative Name นี้อยู่ ซึ่งก็น่าจะเป็นไปตามมาตรฐาน ถ้าไม่มีก็แสดงว่าคนออกใบ cert ทำงานผิดพลาด โดยเฉพาะถ้ามีบ้างไม่มีบ้างแบบนี้ก็น่าจะเข้าข่ายทำงานมั่ว

ถ้าจะมีการถอนการ trust ก็น่าจะเกิดในระดับ root CA cert หรือ intermediate CA cert เลยมากกว่าระดับ leaf cert ครับ และในทำนองเดียวกันคงไม่มีการ trust leaf cert ไหนเป็นพิเศษหาก root CA cert หรือ intermediate CA cert ของ cert นั้นถูกถอน trust ไปแล้ว

จำได้ว่าที่เคยลองไปเมื่อช่วงแรกๆนั้น Chrome ยังโชว์ cert ใบเดียวกันนี้ของ https://mywealth.awam.co.th/ เป็น trust อยู่ แสดงว่าเพิ่งจะเริ่มมีการเช็ค Subject Alternative Name เมื่อไม่นานมานี้นี่เอง และน่าจะยังมีเฉพาะใน Chrome ยังไม่มีใน Edge/IE และก็ไม่แน่ใจว่าการเช็คตรงนี้นั้นเป็นไปตามมาตรฐานหรือไม่ หรือ Chrome จะแอบเช็คอยู่เจ้าเดียว

รายชื่อใบรับรองดิจิตอลทั้งหมดที่ออกโดย Root CA และ Intermediate CA สัญชาติไทย

By: McKay
ContributorAndroidWindowsIn Love
on 4 August 2017 - 21:53 #1001230 Reply to:1001226
McKay's picture

ออก cert ที่ไม่สมบูรณ์ก็ไม่ผ่านเกณฑ์ของ CT ตั้งแต่แรกแล้วครับ ไม่มีคนอยากรับเป็น root-CA หรอกครับ

ถ้ามันดีจริงป่านนี้ Apple/Moz รับ root-CA ไปนานแล้วครับ กี่เดือนมาแล้ว?

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: jedi
Contributor
on 4 August 2017 - 22:00 #1001231 Reply to:1001230

ถ้ามันดีจริงป่านนี้ Apple/Moz รับ root-CA ไปนานแล้วครับ กี่เดือนมาแล้ว?

อันนี้คงต้องถามไปยัง NRCA ครับ แต่เท่าที่ติดตามอยู่ในฐานะคนนอกที่อยากให้โครงการนี้สำเร็จนั้น ของ Mozilla เขากำลังพยายามกันอยู่ครับ ขั้นตอนดูแล้วจะโหดกว่าตอนขอ Microsoft เยอะอยู่ ส่วน Apple นี่ไม่แน่ใจว่าได้เริ่มขอไปรึยัง

รายชื่อใบรับรองดิจิตอลทั้งหมดที่ออกโดย Root CA และ Intermediate CA สัญชาติไทย

By: McKay
ContributorAndroidWindowsIn Love
on 4 August 2017 - 22:12 #1001232 Reply to:1001231
McKay's picture

ทำผิดกฎ CT ตั้งแต่แรกก็ไม่มีใครรับแล้วหล่ะมั้งครับ

อย่างที่บอกไปเมื่อนานมาแล้วครับ WebTrust มันเป็นแค่ส่วนหนึ่ง แต่กฎของ browser จริงๆเค้ายึดถือ CT กันเป็นหลักครับ
ยกตัวอย่างกฎของ Google เองครับ

We trust root certificate authorities to properly perform the following tasks:

-Verify the identity of the requester to the extent dictated by the type of certificate (for example, domain control for server certs, full identity and organizational affiliation for EV certs).
-Ensure that there is no way to issue a certificate without a permanent record.
-Keep unalterable logs of all certificates signed by their CA.
-Audit those logs frequently for evidence of unauthorized issuance
-In the event of the mis-issuance of a certificate, proactively 1) communicate that to any parties that might be affected, and 2) revoke any mis-issued certificates, and publish notice of that revocation.
-Protect their infrastructure so as to minimize the chance that an intruder could gain access and issue fraudulent certs.
-In the event of a broader compromise, conduct a full post-mortem, and publicly publish the findings and plans for remediation of all problems, in addition to contacting the organizations directly.

พึ่งออกใบรับรองไม่กี่ใบก็ mis-issue ไปแล้ว แถมยังไม่ revoke คืนก็ไม่มีใครอยากเชื่อถือหรอกครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)