นับถอดหลัง 1 สัปดาห์สู่ Chrome 70 เว็บจำนวนน้อยยังใช้ใบรับรอง Symantec ของไทยมี NECTEC, กาชาด, กรุงไทย

2018-10-09

Chrome 70 มีกำหนดการออกประมาณสัปดาห์หน้า ความเปลี่ยนแปลงสำคัญคือการเริ่มบล็อคใบรับรองของ ไซแมนเทคทั้งหมด ตามกำหนดการที่ประกาศมาตั้งแต่เดือนกันยายนปีที่แล้ว อย่างไรก็ตามเว็บสำคัญจำนวนหนึ่งยังคงไม่ได้เปลี่ยนใบรับรอง

Scott Helme นักวิจัยความปลอดภัยสแกนเว็บ 1 ล้านอันดับแรกตามอันดับ Alexa พบว่าเว็บจำนวน 1,139 เว็บ หรือเพียง 0.114% ที่ยังคงใช้ใบรับรองจากไซแมนเทคและหน่วยงานออกใบรับรองในเครือ

เว็บอันดับสูงสุดที่สุดในรายการ ได้แก่ Sigma-Aldrich บริษัทเคมีภัณฑ์, Citrus Pay บริการจ่ายเงินออนไลน์, Public Bank ธนาคารในมาเลเซีย ส่วนของไทยมีติดอันดับไม่มากนัก ได้แก่ NECTEC, สภากาชาด, บริษัทหลักทรัพย์จัดการกองทุน กรุงไทย

การเปลี่ยนใบรับรองล่าช้าไปสักหน่อยน่าจะไม่มีผลกระทบอะไรต่อผู้ใช้ส่วนใหญ่ที่อัพเกรดตามปกติ แต่จะเริ่มมีผลกับผู้ใช้ Chrome Beta หรือ Canary แล้ว โดยทั่วไปแล้วผู้ใช้กลุ่มนี้ก็คงเป็นกลุ่มเล็กๆ เท่านั้น แต่หากปล่อยให้ Chrome 70 ตัวจริงออกมาแล้วยังไม่ยอมเปลี่ยนใบรับรอง ผลกระทบก็จะรุนแรงขึ้นเรื่อยๆ เช่นแอปเปิลเองก็จะถอดการรับรองทั้งหมดภายในปีนี้เช่นกัน

หากไม่แน่ใจว่าเว็บที่ดูแลอยู่ใช้ใบรับรองที่เข้าข่ายหรือไม่ สามารถเปิด Developer Console ใน Chrome รุ่นปัจจุบันมาดูได้ คำแจ้งเตือนจะอยู่ด้านบน

ที่มา – TechCrunch

No Description

Topics: