ผู้ผลิต Web Browser ได้กำหนดเส้นตายที่จะถอนความน่าเชื่อถือเว็บไซต์ที่ใช้ใบรับรอง Digital (Digital Certificate)

ตามรายงานของ SecurityWeek ผู้ผลิต Web Browser ได้กำหนดเส้นตายในการถอนความน่าเชื่อถือ Digital Certificate ซึ่งเป็นวิธีการจัดการ และดำเนินการต่อข้อผิดพลาดที่เกิดขึ้น

ทางบริษัท DigiCert ได้ติดต่อกับลูกค้าไม่ว่าจะเป็นการส่งอีเมล โทรศัพท์ และจัดสัมมนาผ่านทางเว็บเพื่อแจ้งให้บรรดาลูกทราบว่าทาง Google กับ Mozilla จะไม่เชื่อถือใบรับรอง Digital Certificate ของ Symantec ทันทีที่ออก Chrome 66 ในเดือนหน้า และ Mozilla Firefox 60 ในเดือนพฤษภาคมนี้

ขณะนี้ทาง DigiCert ได้ดำเนินการเปิดช่องทางให้ลูกค้าทำการตรวจสอบโดเมน เพื่อทำการตัดสินใจว่าจะทำใบรับรองใหม่ หรือเปลี่ยนใบรับรอง โดยผู้ที่ใช้ RapidSSL, GeoTrust หรือ Thawte สามารถเปลี่ยนผ่าน DigiCert ได้เช่นกัน

จากการที่ทาง DigiCert ซื้อกิจการของ Symantec เมื่อปีที่แล้ว ได้มีรายงานของ CRN Australia เมื่อเดือนที่แล้ว เกี่ยวกับบริษัท Trustico ที่เป็นตัวแทนขายใบรับรองของ Symantec ได้ทำการ offline ไปชั่วคราว หลังจากที่ทาง DigiCert ได้ออกมากล่าวว่า ทาง Trustico ได้ส่งจดหมายที่มี private keys กว่า 20,000 กว่าฉบับ ซึ่งภายหลังก็ได้ถูกยกเลิกไป ตามรายงานของ TechTarget กล่าวว่าทาง DigiCert ได้แจ้งว่า ยังไม่ได้รับรายงานว่ามีผลกระทบใดๆ เกิดขึ้นกับใบรับรองทั้ง 20,000 กว่าใบเลย

และเมื่อเร็วๆ นี้ทาง DigiCert ได้จัดทำโปรแกรมสำหรับ reseller ใหม่เพื่อให้ง่ายต่อการรับใบรับรอง และนำใบรับรองไปใช้ในองค์กรได้ง่ายขึ้น โปรแกรมนี้มีจุดประสงค์เพื่อช่วยให้คู่ค้าของ CA ใช้ประโยชน์จาก Secure Sockets Layer (SSL), โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure – PKI) และInternet of Things (IoT) security.

ที่มา :Security Intelligence