เส้นตายจาก Google มาแล้วสำหรับปัญหา SSL Certificate ของ Symantec

จากปัญหา Moziila พบว่าใบรับรองที่ออกจากบริษัท Symantec Corporation’s PKI ผู้ให้บริการ SSL Certificate ชื่อดัง ว่าตรวจพบใบอนญาติกว่า 30,000 ใบที่ออกไม่ถูกต้องตามมาตรฐาน จนเป็นเหตุให้ Web Browser ชื่อดังต่างๆ ได้ออกแนวทางเตรียมยกเลิกความน่าเชื่อถือ SSL Certificate ทั้งหมดที่ออกโดย Symantec ซึ่ง Brand ของ SSL ทั้งหมดที่จะกระทบมี Thawte, VeriSign, Equifax, GeoTrust และ RapidSSL

จนเมื่อวันที่ 11 กันยายน 2017 ที่ผ่านมา Google ประกาศผ่าน Google Official’s Blog แจ้งมาตรการการแก้ไขปัญหา SSL Ceritificate ที่ออกโดย Symantec เรียบร้อยโดยมีรายละเอียดดังนี้

  • วันที่ 17 มิถุนายน 2018 ตามกำหนดการออก Google Chrome Version 66 ใบอนุญาติ SSL Ceritificate ที่ออกโดย Symantec ก่อน 1 มิถุนายน 2016 จะถูกยกเลิกความน่าเชื่อถือทั้งหมด
  • วันที่ 23 ตุลาคม 2018 ตามกำหนดการออก Google Chrome Version 70 ใบอนุญาติ SSL Ceritificate ที่ออกโดย Symantec ทั้งหมด จะถูกยกเลิกความน่าเชื่อถือทั้งหมด

ตอนนี้ถ้าหากท่านยังคงใช้งาน SSL Certificate ภายใต้ Brand ลูกของบริษัท Symantec ที่มีอายุเกินช่วงวันและเวลาข้างต้น เราแนะนำว่าควรหา Certificate ใหม่เตรียมไว้เพื่อทดแทนของเก่ากันได้เลย

 

ที่มา : googleblog