KB-SSL-Update2018-Jan-2019.png  

ย้อนกลับไปในปี 2018

ในปี 2018 เป็นปีแห่งการใช้งานและให้ความสำคัญเกี่ยวกับ SSL/TLS Certificate เป็นอย่างมาก เนื่องจากผู้ให้บริการ Browser ได้เพิ่มความปลอดภัย และแจ้งเตือนผู้ใช้งาน ซึ่งเมื่อใช้งานผ่าน Link ที่เป็น HTTP จะแสดงว่า Not Secure จึงทำให้เป็นจุดต้นเหตุที่ทำให้ผู้ดูแลเว็บไซต์ต่างๆ พากันทยอยติดตั้ง SSL/TLS Certificate เป็นจำนวนมาก

 

ถัดมาในเรื่องของการปรับเปลี่ยนระยะเวลาของ SSL/TLS Certificate จากผู้ให้บริการ โดยปรับเหลือ 825 วันเพียงเท่านั้น โดยแต่เดิมใช้งานได้ต่อการสั่งซื้อ 1 ครั้ง คือ 3 ปี ทางเราผู้จำหน่ายจึงต้องแจ้งผู้ใช้บริการ และลดระยะเวลาในการสั่งซื้อลงเหลือ 2 ปีเพียงเท่านั้น

 

และในขณะเดียวกันในปีนี้ เป็นปีที่ปล่อย Protocol TLS1.3 ออกมาให้ได้ใช้งานซึ่งเป็นตัวสมบูรณ์เรียบร้อยแล้วและเป็นปีแห่ง Symantec ซึ่งเป็น CA เจ้าใหญ่ที่ได้ข้อสรุปเข้าควบกิจการเข้ากับ Digicert เนื่องจากข้อผิดพลาดในการออก SSL Certificate ทำให้ผู้ใช้งานหลายรายต้องทำการออก SSL Certificate ใหม่ภายใต้ระบบ Digicert เป็นจำนวนมาก เพื่อแก้ปัญหา Google Chrome NET::ERR_CERT_SYMANTEC_LEGACY

 

ช่องโหว่
หลายปีที่ผ่านมา มีช่องโหว่ร้ายแรงที่เกิดขึ้นเป็นจำนวนมาก ทำให้ SSL/TLS Protocol รุ่นเก่าๆ ต้องถูกยกเลิกไป แต่สำหรับปี 2018 ที่ผ่านมาช่องโหว่ร้ายแรงไม่มีเกิดขึ้นเลย หมายความว่า Protocol ที่ใช้งานอยู่ ณ.ปัจจุบัน มีความแข็งแรงและปลอดภัยต่อการใช้งานในยุคปัจจุบัน แต่อย่าเพิ่งชะล่าใจไป เพราะมีคำพูดที่กล่าวว่า “attacks always get better, they never get worse”

 

เปลี่ยนระยะเวลาใบรับรองเหลือ 825 วัน
วันที่ 1 มีนาคม 2018 ใบรับรอง SSL/TLS Certificate ถูกลดระยะเวลาเหลือเพียง 825 วัน หรือโดยประมาณ 2 ปี กว่าๆ ซ้ำร้าย การตรวจสอบองค์กรทั้ง DV และ OV SSL/TLS Certificate ยังถูกลดเหลือ 825 วัน เช่นเดียวกัน จากผลกระทบนี้ เป็นการวิเคราะห์ว่าจะทำให้ความปลอดภัยในระบบนี้มีมากขึ้น เนื่องจากต้องตรวจสอบองค์กรหรือยืนยันตัวตนไวขึ้นนั่นเอง ทั้งยังเป็นข้อดีในการปรับเปลี่ยน Private Key ให้เป็นไปตามปัจจุบัน และสามารถแก้ไขการออก SSL/TLS Certificate ที่ผิดพลาดได้ด้วย

 

Certificate Transparency (CT)
Chrome 68 ที่ปล่อยออกมาเมื่อ July 2018 ได้บังคับให้ SSL/TLS Certificates ที่ออกหลังจากวันที่ 30 เมษายน 2018 จะต้องเปิดเผยข้อมูลของ Certificate เพื่อให้การตรวจสอบมีประสิทธิภาพมากยิ่งขึ้น ถ้าใบรับรองไหนไม่มี CT Logged ใบรับรองนั้นก็จะไม่ได้รับการรับรองการใช้งานจาก Chrome และ Safari

 

Transport Layer Security (TLS) 1.3
TLS 1.3 ได้เวลาเปิดตัวและใช้งานในเดือนสิงหาคม 2018 RFC 8446 โดย TLS 1.3 จะช่วยเพิ่มความปลอดภัยและประสิทธิภาพในการใช้งาน Internet ในปัจจุบันได้มากขึ้น

Forward Secrecy จะสามารถใช้งานได้กับ Cipher Suites ทุกประเภท และ Cipher Suites ที่ไม่รองรับ Forward Secrecy จะถูกกำจัดทิ้งไม่สามารถใช้งานได้ จะสามารถป้องกันการ Downgrade Protocol TLS version ก่อนหน้า ทำให้หากมีการ Downgrade เพื่อหวังการโจมตี จะถูกปฏิเสธทิ้งทั้งหมด และสุดท้าย มีการทำงานที่รวดเร็วยิ่งขึ้น

 

เว็บของคุณไม่ปลอดภัย
Google Chrome Release 68 เริ่มบังคับใช้ในการแสดงข้อความ Not Secure บนเว็บไซต์ที่ไม่มีการใช้งาน SSL/TLS Certificates จุดประสงค์เพื่อเพิ่มความปลอดภัยต่อผู้ใช้งานมากขึ้น นั่นหมายความว่า Phishing Site จะเกิดยากขึ้น เพราะเว็บนั้นๆต้องมี SSL/TLS Certificates ด้วย ซึ่งขั้นตอนการได้มาซึ่ง Certificate จะมีการตรวจสอบก่อนได้รับอยู่แล้ว

 

ข้อพิพาท Symantec กับ Google
ในเดือนมกราคม 2017 เกิดกระทู้หนึ่งใน Public Posting ซึ่งเกี่ยวข้องกับการตั้งข้อสงสัยในการยืนยันตัวตนของระบบ Symantec Corporation’s PKI ซึ่งหลังจากการสนทนาและตรวจสอบอย่างยาวนาน Google ได้ประกาศไม่เชื่อถือ Symantec Root Certificate อีกต่อไป ผลที่เกิดขึ้น คือ Symantec จึงได้ควบกิจการเข้ากับ Digicert และออก SSL Certificate ใหม่ภายใต้การรับรอง Digicert Root Certificate ทั้งหมด

Google ประกาศ ไม่เชื่อถือใบรับรองจาก Symantec Root Certificate บน Chrome ที่ออกในเดือนตุลาคม 2018 ดังนั้น ทุก Certificate ที่อยู่ภายใต้ Symantec Root Certificate จะถูกไม่น่าเชื่อถือตั้งแต่นั้นเป็นต้นมา

 

เปลี่ยนวิธีการออกใบรับรองแบบ DV
ก่อนหน้านี้ การสั่งซื้อ SSL/TLS Certificates จะต้องมีการยืนยันความเป็นเจ้าของโดเมนโดย ระบบสั่งซื้อจะทำการส่งเมล ไปที่ Admin อีเมลของโดเมนนั้นๆ และส่งไปยัง Technical Contact บนระบบ Whois ของเมลนั้นๆด้วย แต่ตอนนี้ ได้ทำการยกเลิกการยืนยันความเป็นเจ้าของโดเมนผ่าน Technical Contact บนระบบ Whois แล้ว เนื่องด้วย Technical Contact บนระบบ Whois หลายๆโดเมน ไม่ได้เป็นเจ้าของโดเมนที่แท้จริง ทำให้ความปลอดภัยในการออก Certificate มีความเสี่ยง

 

การเติบโตของ Certificate
Netcraft’s June 2018 ได้รายงานว่ามีการใช้งาน Certificate ที่มากขึ้นกว่าเดิม 13.2 ล้าน Certificate มากขึ้นกว่าเวลาเดียวกันในปี 2017 สูงถึง 68%

Cert-Type.png

 

หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ Office 365 , G Suite , Zendesk , SSL 

สามารถติดต่อสอบถามข้อมูลเพิ่มเติมกับ Netway Communication  

__________________________________________________________________________________________________

        Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย Office 365 , G Suite , Zendesk , SSL  ฯลฯ
        เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @netway (มี @ ด้านหน้า) หรือ http://bit.ly/line-netway
Facebook : m.me/netway.offcial

Tel : 02-9122558
Email :  support@netway.co.th
Web Chat : https://netway.co.th/ 

#ให้เราช่วยคุณเรื่องไอที ​​#การสื่อสาร Netway  #มีครบจบที่เดียว #SSL