Google ลดความน่าเชื่อถือ SSL ของ Symantec


Google ลดความน่าเชื่อถือ SSL ของ Symantec จากเหตุออกใบเซอร์ไม่ถูกต้องกว่า 30,000 รายการ

Google ออกมาประกาศแผนที่จะลงโทษ Symantec โดยค่อยๆ ลดความน่าเชื่อถือของใบประกาศรับรอง SSL หลังจากที่จับได้ว่า Symantec ออกใบประกาศรับรองแบบ Extended Validation (EV) อย่างไม่ถูกต้องมากกว่า 30,000 รายการในไม่กี่ปีที่ผ่านมา

โดยที่สถานะของ EV ของทุกใบประกาศรับรองที่ออกโดย Symantec จะไม่ถูกรับรองจากบราวเซอร์ Chrome เป็นเวลาอย่างน้อยหนึ่งปีจนกว่าจะพิสูจน์ได้ว่า Symantec สามารถแก้ปัญหาในกระบวนการออกใบประกาศให้มีความน่าเชื่อถือกลับมาอีกครั้ง

สำหรับใบประกาศแบบ EV นี้ถือว่ามีระดับความน่าเชื่อถือและความสามารถในการยืนยันตัวตนสูงที่สุดแล้ว เนื่องจากก่อนที่จะอนุมัติออกใบประกาศรับรองอิเล็กทรอนิกส์แบบนี้ หน่วยงานที่รับรองจะต้องตรวจสอบตัวตนและการมีอยู่จริงทางกฎหมายของหน่วยงานที่จะรับรองให้ก่อน

ความเคลื่อนไหวครั้งนี้มีผลทันทีหลังจากที่วิศวกรซอฟต์แวร์ของกูเกิ้ลที่เป็นทีมงานพัฒนา Chrome อย่าง Ryan Sleevi ได้ออกประกาศนี้ผ่านบอร์ดออนไลน์เมื่อช่วงปลายเดือนมีนาคมที่ผ่านมา

ทั้งนี้ทาง Symantec ได้ออกมากล่าวตอบโต้ข้อกล่าวหานี้ว่า “เกินจริง และชี้นำให้ผู้ใช้เข้าใจผิด”

ที่มา : http://thehackernews.com/2017/03/google-invalidate-symantec-certs.html

บทความ สาระความรู้ด้านไอที