ไซแมนเทคขายกิจการออกใบรับรองและความปลอดภัยเว็บให้ DigiCert

By lew Founder on Tag: Symantec, Digital Certificate

ไซแมนเทคประกาศขายกิจการการออกใบรับรองและความปลอดภัยเว็บให้กับ DigiCert ด้วยเงินสด 950 ล้านดอลลาร์ และหุ้นของ DigiCert อีก 30%

ธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคมีปัญหาในช่วงหลัง จากการออกใบรับรองผิดพลาดจำนวนมากจนกระทั่งผู้ผลิตเบราว์เซอร์กำหนดเส้นตายในการหยุดรับรองใบรับรองจากไซแมนเทค ล่าสุดมอซิลล่าประกาศว่าจะปรับระยะเวลาการยกเลิกรองรับใบรับรองจากไซแมคเทคให้ตรงกับโครม โดยจะเหลื่อมกันเล็กน้อยขึ้นกับช่วงเวลาที่ออกเวอร์ชั่นใหม่

Read more   13 comments  

Comodo จัดโปรฯพิเศษแจกฟรีใบรับรองสำหรับลูกค้า Symantec คู่แข่ง

By jedi Contributor on Tag: Comodo, Symantec, Digital Certificate, Security

จากกรณีที่กูเกิลโครมเตรียมปลดสถานะ EV และหดระยะเวลาการรับรองใบรับรองดิจิตอลที่ออกโดยไซแมนเทคให้สั้นลงกว่าอายุจริงของใบรับรองเองจากสาเหตุการไม่ปฏิบัติตามมาตรฐานการออกใบรับรองของไซแมนเทคในช่วงเวลาที่ผ่านมานั้น โคโมโด (Comodo) ซึ่งเป็นผู้ให้บริการออกใบรับรองที่มีส่วนแบ่งการตลาดมากที่สุดในเวลานี้ก็ได้ออกโปรฯพิเศษสำหรับลูกค้าไซแมนเทคที่ได้รับผลกระทบจากกรณีดังกล่าว ซึ่งครอบคลุม CA ทั้ง 3 แบรนด์ภายใต้ไซแมนเทค คือ Symantec, Thawte และ GeoTrust โดยให้สิทธิ์การขอรับใบรับรองใบใหม่จากโคโมโดไปใช้แทนของเดิมได้ฟรีเป็นเวลา 1 ปี โดยใบรับรองใ

Read more    

[ข่าวลือ] Symantec เตรียมขายกิจการ CA คาดว่าราคาพันล้านดอลลาร์

By lew Founder on Tag: Symantec, Digital Certificate

สำนักข่าวรอยเตอร์อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าไซแมนเทคบริษัทให้บริการด้านความปลอดภัยกำลังหาผู้ซื้อกิจการออกใบรับรอง และอยู่ระหว่างการเจรจากับผู้ซื้อหลายราย คาดว่าจะขายได้ราคาสูงถึงพันล้านดอลลาร์ อย่างไรก็ดียังไม่มีการตกลงแน่ชัดกับผู้ซื้อรายใดๆ

Read more    

กูเกิลเริ่มถอดใบรับรองของ WoSign และ StartCom แบบหมดจด เข้าเบต้าสิ้นเดือนนี้, ตัวจริงออกเดือนกันยายน

By lew Founder on Tag: Chrome, WoSign, StartCom, Digital Certificate

กูเกิลประกาศหยุดเชื่อถือใบรับรองของ WoSign และ StartCom (ที่ถูก WoSign ซื้อในปี 2015) ไปตั้งแต่ปีที่แล้ว โดยตอนนี้ยังมีเซิร์ฟเวอร์จำนวนหนึ่งใช้งานใบรับรองของทั้งสองบริษัทอยู่ แต่ในเวอร์ชั่นล่าสุดกูเกิลก็ประกาศชัดเจนแล้วว่าจะถอดใบรับรองของ CA ทั้งสองออกอย่างถาวร

มาตรการก่อนหน้านี้ของกูเกิลคือการไม่เชื่อถือใบรับรองที่ออกหลังวันที่ 21 ตุลาคม 2016 หลังจากนั้นมีการจำกัดเซิร์ฟเวอร์ที่ใช้งานได้ไว้สำหรับหนึ่งล้านเว็บแรกตามอันดับของ Alexa เท่านั้น

Read more    

ไม่เหลือที่ยืนให้บริการเสียเงิน Let's Encrypt ประกาศรองรับใบรับรอง Wildcard ในปี 2018

By lew Founder on Tag: Let's Encrypt, Digital Certificate, Security

ตั้งแต่ Let's Encrypt ออกใบรับรองฟรีให้กับเว็บทั่วโลก ความลำบากก็ตกอยู่กับผู้ให้บริการใบรับรองแบบเสียเงินที่เคยคิดค่าบริการรายปีสำหรับการออกใบรับรอง แต่ผู้ให้บริการเหล่านั้นก็ยังมีสินค้าสำคัญ คือการออกใบรับรองแบบใช้กับ subdomain ได้ทั้งหมด หรือเรียกว่าใบรับรอง wildcard (เช่น *.blognone.com)

บริการที่ใช้ใบรับรอง wildcard เช่นนี้ เช่น บริการโฮสต์หรือบริการเว็บบล็อก เช่น WordPress ที่ลูกค้ามักได้โดเมนเป็นของตัวเองทุกราย

Read more   5 comments  

Cisco เผลอปล่อยใบรับรองพร้อมกุญแจของโดเมน drmlocal.cisco.com ไปกับตัวเล่นวิดีโอของ Sky

By lew Founder on Tag: Cisco, Digital Certificate

Koen Rouwhorst วิศวกรซอฟต์แวร์ของเว็บ Blendle แกะโปรแกรม NOW TV ของเครือข่าย Sky แล้วพบว่ามีใบรับรองของโดเมน drmlocal.cisco.com พร้อมกับกุญแจลับฝังอยู่ในตัวโปรแกรม แนวทางเช่นนี้ทำให้แฮกเกอร์สามารถสร้างเว็บ https://drmlocal.cisco.com/ ได้เหมือนเป็นเซิร์ฟเวอร์ของซิสโก้เอง และหากมีคุกกี้จากโดเมนอื่นที่ตั้ง scope ไว้เป็น cisco.com แฮกเกอร์ก็จะสามารถดึงคุกกี้ออกไปได้

Read more   4 comments  

กดผิดชีวิตเปลี่ยน StartCom ยกเลิกใบรับรอง Intermediate CA 4 ใบผิดพลาด แล้วยกเลิก "การยกเลิก" ภายหลัง

By lew Founder on Tag: StartCom, Digital Certificate, Security

StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีนซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้

Read more   2 comments  

กูเกิลและมอซิลล่าเสนอล้าง CA ของไซแมนเทคแล้วโยกไปให้ผู้ให้บริการอื่นดำเนินการแทน

By lew Founder on Tag: Symantec, Digital Certificate, Security

ความขัดแย้งระหว่างผู้ผลิตเบราว์เซอร์หลักสองรายคือกูเกิลและมอซิลล่า (ผู้สร้างไฟร์ฟอกซ์) กับธุรกิจออกใบรับรองดิจิตอลของไซแมนเทคยังไม่จบและความขัดแย้งยังดูไม่มีทีท่าว่าจะหาทางออกที่พอใจทั้งสองฝ่ายได้ หลังจากที่กูเกิลเสนอให้บีบอายุใบรับรองของไซแมนเทคเหลือเพียง 9 เดือน ล่าสุดกูเกิลก็ส่งตัวแทนไปเจรจากับไซแมคเทคอีกครั้ง และได้ข้อเสนอใหม่ออกมา

Read more   1 comment  

พบสาเหตุที่ Chrome 57 ไม่โชว์ Green Bar สำหรับเว็บไซต์หลายแห่งที่ใช้ใบรับรองแบบ EV

By jedi Contributor on Tag: Chrome, Digital Certificate, Google, Symantec, Security

กรณีปัญหาระหว่างกูเกิลกับไซแมนเทคเกี่ยวกับการออกใบรับรองดิจิตอลที่ไม่เป็นไปตามมาตรฐานมาเป็นเวลานาน (ทั้งที่ออกโดยไซแมนเทคเองและที่ออกโดย (อดีต) ตัวแทนของไซแมนเทค) ซึ่งทำให้กูเกิลได้เตรียมมาตรการเพื่อปกป้องผู้ใช้งานเว็บเบราว์เซอร์ Chrome เอาไว้แล้วนั้น ได้พบว่าการยกเลิกการโชว์สถานะ EV หรือที่เรียกกันว่าแถบ Green Bar ซึ่งเป็นหนึ่งในมาตรการที่กูเกิลได้เตรีย

Read more   18 comments  

ข้อมูลเพิ่มเติมกูเกิลและ CA ไซแมนเทค: กูเกิลนับรวมใบรับรองทั้งหมดที่ออกโดยพันธมิตรที่ถูกถอนสิทธิ์ไปแล้ว

By lew Founder on Tag: Symantec, Google, Chrome, Security, Digital Certificate

หลังจากกูเกิลประกาศเตรียมลดระดับความเชื่อถือของหน่วยงานออกใบรับรองจากไซแมนเทคทั้งหมด ให้สามารถออกใบรับรองได้ไม่เกินเพียง 9 เดือนและไม่สามารถออกใบรับรองระดับ EV ได้อีกต่อไป คำถามหนึ่งคือใบรับรองที่ออกผิดพลาดทั้งหมดเป็นเท่าใด เพราะกูเกิลอ้างว่ามีใบรับรองผิดพลาดถึง 30,000 ใบ แต่ไซแมนเทคยืนยันว่ามีเพียง 127 ใบเท่านั้น

Read more   4 comments  

ไซแมนเทคโต้กูเกิล "เขียนอย่างไร้ความรับผิดชอบ" ยืนยันออกใบรับรองผิดพลาดเพียงเล็กน้อย

By lew Founder on Tag: Symantec, Google, Digital Certificate, Security

หลังจากเมื่อวานนี้กูเกิลออกมาระบุว่าไซแมนเทคและหน่วยงานออกใบรับรองในเครือ ได้ออกใบรับรองผิดพลาดรวมกว่า 30,000 ใบ ตอนนี้ทางฝั่งไซแมนเทคก็ออกมาโต้ตอบว่าการเขียนข้อความของกูเกิลเป็นการระบุปัญหาใหญ่เกินจริง และใบรับรองที่ออกผิดพลาดมีทั้งหมด 127 ใบ ไม่ใช่ 30,000 ใบ

Read more   10 comments  

กูเกิลพบใบรับรอง Symantec/GeoTrust/Thawe ออกผิดกว่า 30,000 ใบ, บีบอายุใบรับรองเหลือ 9 เดือน, ไม่แสดง EV

By lew Founder on Tag: Digital Certificate, Chrome, Symantec, Security

เมื่อเดือนมกราคมที่ผ่านมามีรายงานใบรับรองจาก Symantec ที่ออกโดยไม่ได้รับอนุญาตรวม 108 ใบ ล่าสุดกูเกิลออกมารายงานว่าการสอบสวนขยายผลไปจนพบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอย่างน้อย 30,000 ใบ และตอนนี้กูเกิลเตรียมประกาศบทลงโทษด้วยการบีบอายุใบรับรองจาก Symantec ซึ่งรวมถึง GeoTrust และ Thawe ทั้งหมดเหลือไม่เกิน 9 เดือน (279 วัน)

Read more    

CA Browser Forum ได้ข้อยุติ จำกัดอายุใบรับรองเหลือ 825 วัน

By lew Founder on Tag: CA Browser Forum, Digital Certificate, Browser, Security

CA Browser Forum ผ่านมติการปรับอายุใบรับรองจากเดิมออกได้สูงสุด 39 เดือน มาเหลือ 825 วัน (27 เดือน) เป็นข้อตกลงร่วมกันที่ฝั่งเบราว์เซอร์และหน่วยงานออกใบรับรองเห็นชอบแทบทั้งหมด มีหน่วยงานงดออกเสียงเพียงผู้ออกใบรับรอง 3 หน่วย และฝั่งผู้ผลิตเบราว์เซอร์มีเพียงมอซิลล่าผู้ผลิตไฟร์ฟอกซ์เท่านั้น

Read more    

ไม่เสียวเท่า HPKP, มาตรฐาน CAA บังคับ CA ตรวจสิทธิ์การออกใบรับรองบังคับกันยานี้ เจ้าของโดเมนจำกัด CA ได้

By lew Founder on Tag: Digital Certificate, Security, CA Browser Forum

กระบวนการออกใบรับรองดิจิตอลทุกวันนี้มีช่องว่างสำคัญคือหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) ทุกรายสามารถออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ตอนนี้มาตรการเพิ่มเติมในการจำกัดสิทธิ์ของ CA ก็เตรียมบังคับใช้เดือนกันยายนนี้ หลังการโหวตมาตรฐาน Certification Authority Authorization (CAA) โดย CA/Browser Forum ผ่านไปแล้ว

Read more   4 comments  

GlobalSign รองรับโปรโตคอล ACME บนเกตเวย์จัดการใบรับรองสำหรับองค์กร

By lew Founder on Tag: GlobalSign, Digital Certificate, Security

Let's Encrypt นอกจากจะเป็นหน่วยงานออกใบรับรองดิจิตอลฟรีแล้ว ยังออกแบบโปรโตคอล ACME สำหรับการยืนยันตัวตนของเจ้าของโดเมนเพื่อออกใบรับรองอัตโนมัติไปพร้อมกัน แม้ว่าจะเกิดมาคู่กันแต่โปรโตคอล ACME ก็สามารถนำไปใช้งานกับหน่วยงานออกใบรับรองอื่นๆ ที่อาจจะเก็บเงินก็ได้ ตอนนี้ GlobalSign ก็ประกาศรองรับ ACME บน Auto Enrollment Gateway (AEG) เกตเวย์สำหรับออกใบรับรองในองค์กร

Read more    

กูเกิลเสนอจำกัดอายุใบรับรองดิจิตอลเหลือ 398 วัน แม้โหวตไม่ผ่านก็จะบังคับใน Chrome

By lew Founder on Tag: Google, Security, Chrome, Browser, Digital Certificate

กูเกิลส่งข้อเสนอเข้าไปยัง CA/Browser Forum ในการโหวตครั้งที่ 185 เสนอให้แก้ข้อกำหนดในเอกสาร Baseline Requirement (BR) เพิ่มเติม โดยกำหนดให้ใบรับรองทั้งหมดที่ออกหลังวันที่ 24 สิงหาคมนี้ ต้องมีอายุใช้งานไม่เกิน 398 วัน จากเดิมกำหนดอายุให้ 39 เดือน แต่หลังจากการโหวตมีทีท่าว่าจะไม่ผ่าน กูเกิลก็แสดงท่าทีว่าอาจจะบีบหน่วยงานออกใบรับรองด้วยการบังคับกฏนี้ใน Chrome เสียเอง

Read more   15 comments  

กูเกิลเปิดตัว root CA ของตัวเอง, ซื้อ root CA จาก GlobalSign อีกสองชุด

By lew Founder on Tag: Google, Digital Certificate, Security

กูเกิลประกาศสร้าง root CA ของตัวเองสำหรับการเชื่อมต่อกับบริการของกูเกิลโดยใช้ชื่อว่า Google Trust Services ชื่อในใบรับรอง ได้แก่ GTS Root R1, R2, R3, และ R4

ใบรับรองสำหรับเว็บกูเกิลเองก่อนหน้านี้ออกใบรับรองผ่าน intermediate CA ของกูเกิลเอง ที่ชื่อว่า Google Internet Authority G2 (GIAG2) ที่ได้รับการรับรองจาก GeoTrust มาอีกที ตอนนี้กูเกิลระบุว่ายังคงใช้ GIAG2 ต่อไปแต่หลังจากนี้จะเริ่มกระบวนการย้ายมาใช้โครงสร้างของตัวเอง

Read more    

ทนไม่ไหวอยากลองใช้งาน! ขั้นตอนการติดตั้ง root CA ของรัฐบาลไทยใน Firefox

By lew Founder on Tag: Thailand, Firefox, Digital Certificate, In-Depth
Thailand

หลังจากวันนี้มีข่าว root CA ของรัฐบาลไทยได้รับการเชื่อถือจากไมโครซอฟท์ ตอนนี้ผู้ใช้วินโดวส์จำนวนหนึ่งน่าจะได้รับอัพเดตที่มี root CA นี้เข้ามาในเครื่องแล้ว สำหรับคนที่ไม่ต้องการใช้งานน่าจะมีคนเขียนบทความจำนวนมากเพื่อแนะนำวิธีการถอนใบรับรองนี้ออกจากเครื่อง

Read more   49 comments  

กูเกิลประกาศหยุดเชื่อใบรับรองจาก WoSign และ StartCom, เตือนผู้ดูแลเว็บให้เปลี่ยนใบรับรองด่วน

By lew Founder on Tag: Google, WoSign, China, StartCom, Digital Certificate, Security

คดี WoSign ออกใบรับรองผิดพลาดและควบรวมกับ StartCom โดยไม่แจ้งผู้ผลิตเบราว์เซอร์ให้รับทราบใกล้มาถึงบทสรุปเมื่อทางกูเกิลประกาศหยุดเชื่อถือใบรับรองจากทั้งสองบริษัทที่ออกหลังวันที่ 21 ตุลาคมที่ผ่านมา

กูเกิลแจ้งเตือนว่ากระบวนการตรวจสอบเพื่อให้แน่ใจว่าเบราว์เซอร์จะไม่เชื่อถือใบรับรองจากทั้งสองบริษัทที่ออกมาหลังเส้นตายอีกจะหนาแน่นขึ้นเรื่อยๆ ทำให้เว็บที่ใช้ใบรับรองจากหนึ่งในสองบริษัทอาจจะไม่สามารถใช้งานได้อีกหลังจาก Chrome 56 เป็นต้นไป และการเชื่อถือใบรับรองตอนนี้ก็เป็นมาตรการชั่วคราวเพื่อให้เวลากับผู้ดูแลเว็บได้มีเวลาเปลี่ยนใบรับรองเท่านั้น

Read more    

Chrome ประกาศบังคับใบรับรองทุกใบต้องประกาศ Certification Transparency ภายในตุลาคม 2017

By lew Founder on Tag: Chrome, Google, Digital Certificate, Security

กูเกิลผลักดันแนวทางให้ CA ทั้งหลายเปิดเผยการออกใบรับรองมาหลายปี ตอนนี้กูเกิลก็ออกมาประกาศว่าภายในเดือนตุลาคม 2017 จะเริ่มบังคับให้ CA ทุกรายต้องเข้ากระบวนการ CT (Certification Transparency กระบวนการที่ CA เปิดเผยรายการใบรับรองที่ออกสู่สาธารณะ) ทั้งหมด ไม่เช่นนั้น Chrome จะไม่เชื่อถือใบรับรองอีกต่อไป

Read more    
Subscribe to Digital Certificate
Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Doom
public://topics-images/doom_logo.png
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Threads
public://topics-images/threads-app-logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Fortnite
public://topics-images/fortnitelogo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
Tinder
public://topics-images/hwizi8ny_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
Gemini
public://topics-images/google_gemini_logo.svg__0.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png
NVIDIA
public://topics-images/srvczsfq_400x400.jpg
ServiceNow
public://topics-images/ytnrfphe_400x400.png
PS5
public://topics-images/playstation_5_logo_and_wordmark.svg_.png
Klarna
public://topics-images/urcllpjp_400x400.png
Google Play
public://topics-images/play.png
Drupal
public://topics-images/drupal.png
Virtua Fighter
public://topics-images/virtua_figther_2024_logo.png
Paradox Interactive
public://topics-images/paradox_interactive_logo.svg_.png
Europa Universalis
public://topics-images/europa-icon.png