Apple ได้ประกาศว่าจะทำการเปลี่ยนแปลงการรับรองความน่าเชื่อถือของ TLS/SSL Certificate ที่มีอายุเกิน 398 วัน จากเดิมที่ อายุของการรับรองความน่าเชื่อถือของ Certificate อยู่ที่ 825 วัน เริ่มบังคับใช้หลังจากวันที่ 30 สิงหาคม พ.ศ.2563 โดยจะส่งผลกระทบต่อให้ผู้ใช้งานที่เปิดการใช้งานผ่าน Browser Safari เท่านั้น ส่วน Browser หลักอื่นๆ เช่น Chrome IE &Edge Firefox จะยังไม่เกิดผลกระทบ จากการสำรวจการใช้งาน Web Browser ของ W3Counter พบว่า ผู้ใช้งานทั่วโลกมีการใช้งาน Browser Safari อยู่ถึง 17.7% ซึ่งเป็นอันดับสองรองจาก Chrome ดังนั้นการเปลี่ยนแปลงนี้จะส่งผลกระทบค่อนข้างมาก ผลกระทบต่อ TLS/SSL Certificate ปัจจุบัน Certificate ที่ออกก่อนวันที่ 1 กันยายน พ.ศ.2563 จะไม่เกิดผลกระทบอะไร ยังสามารถใช้งานได้จนสิ้นสุดระยะสัญญา ยกเว้นกรณีมีการขออก Certificate ใหม่ที่ออกหลังจากวันที่ 1 กันยายน พ.ศ.2563 จะถูกลดการรับรองความน่าเชื่อถือของ TLS/SSL Certificate เหลือเพียง 398 วัน ซึ่งหาก Certificate ที่ใช้งานยังไม่หมดระยะสัญญา ก็ต้องมีการขออก Certificate ใหม่อีกครั้งเพื่อให้สามารถใช้งานได้จนครบอายุสัญญา การสั่งซื้อ TLS/SSL Certificate ใหม่สามารถสั่งซื้อได้สูงสุดกี่ปี ตอนนี้ยังไม่มีประกาศลดอายุการสั่งซื้อ TLS/SSL Certificate จาก Certificate Authority ต่างๆ หากมีความคืบหน้า ทีมงานเน็ตเวย์ และ ssl.in.th จะแจ้งให้ทราบอีกครั้ง ที่มา: https://support.apple.com/en-us/HT211025 https://www.digicert.com/position-on-1-year-certificates/ https://www.entrustdatacard.com/blog/2020/february/apple-announces-398-day-maximum-certificate-lifetime
#องค์กรต้องรู้ ☝️???? ☠☠☠ แฮกเกอร์ทำงานไม่มีวันหยุด อย่ามัวป้องกันแต่ไวรัส จนลืมเรื่องความปลอดภัยของข้อมูลและองค์กร ในช่วงที่ต้อง Work from Home กับสถานการณ์ COVID-19 แบบนี้ .☠☠☠ ถ้าคุณไม่อยากพลาดทำให้ข้อมูลสำคัญรั่วไหล เหมือนบางโรงพยาบาลในต่างประเทศถูกแฮกข้อมูล จนเกิดความเสียหายมากกว่าไวรัสที่กำลังเผชิญ ????ลองใช้เวลาไม่กี่นาที อ่านบทความนี้สิคะ ช่วงนี้หลายๆบริษัทเริ่มให้พนักงานทำงานที่บ้านหรือ Work from Home กันแล้ว เพื่อหลีกเลี่ยงอันตรายจาก COVID-19 แล้ว สิ่งหนึ่งที่เราต้องป้องกันและรักษาความปลอดภัยในช่วงที่ทำงานที่บ้านก็คือความปลอดภัยจากโลกไซเบอร์นี่เอง ข้อมูลบริษัทเป็นสิ่งสำคัญที่เราต้องปกป้องดูแลไม่ให้รั่วไหลออกไป วันนี้เน็ตเวย์ฯ ขอนำเสนอ 9 ทริคดีๆที่จะช่วยรักษาความปลอดภัยขององค์กร ตรวจสอบเว็บไซต์ที่เข้าใช้งานด้วย SSL: ทุกเว็บไซต์ที่เราเข้าไปดูข้อมูล จะต้องมี HTTPS:// และจะต้องปรากฎแม่กุญแจด้านหน้า Address Bar เว็บไซต์ที่เรียกด้วย HTTPS:// ได้ จะมีความน่าเชื่อถือมากกว่าเว็บไซต์ที่ไม่มี HTTPS:// ความปลอดภัยของเน็ตเวิร์ค: การเชื่อมต่ออินเตอร์เน็ตแบบปลอดภัย เราควรเลือกใช้อินเตอร์เน็ตส่วนตัวของเรา มากกว่าไปนั่งร้านกาแฟและใช้อินเตอร์เน็ตตามที่สาธารณะ เนื่องจากการใช้อินเตอร์เน็ตตามที่สาธารณะ เราอาจจะถูกเจาะข้อมูลในคอมพิวเตอร์ของเรา นอกจากนั้น ควรตั้ง Password Wifi ของที่บ้านให้มีความยากต่อการคาดเดา เพราะหากตั้งง่ายๆ อย่างเช่น 12345678 อาจจะทำให้เป็นช่องโหว่ให้แฮคเกอร์เข้ามาเจาะระบบได้ ความปลอดภัยของอีเมล: มันอาจจะฟังดูพื้นฐานแต่เราควรแยกอีเมลขององค์กรกับอีเมลส่วนตัวของเราเอง เนื่องจากอีเมลส่วนตัวไม่ว่าจะเป็น Hotmail, Gmail, Outlook, Yahoo มักจะมีอีเมลแปลกปลอม ที่อาจจะแฝงด้วยไวรัสส่งเข้ามาอยู่เรื่อยๆ หากเราใช้เมลส่วนตัวและเมลองค์กรร่วมกัน เมลองค์กรอาจจะได้รับอีเมลสแปมเหล่านี้ด้วย ความปลอดภัยของอุปกรณ์: ตั้งรหัส Password ในการ Login เข้าคอมพิวเตอร์หรือแท็บเล็ต รวมแม้กระทั่งมือถือ เพื่อความปลอดภัยของข้อมูลบริษัท และทางที่ดีอย่าปล่อยให้เด็กๆเข้ามาใช้อุปกรณ์ของคุณในการเล่นเกม หรือเข้าเว็บจะดีกว่า ควรแยกเครื่องที่เป็นส่วนตัวสำหรับผู้ใช้งานในบ้านไป ระวังอีเมลหลอกลวง: Phishing Email หรืออีเมลหลอกลวง ยังคงพบเจอได้อยู่ทุกวัน แม้ว่าจะมีการออกมาเตือนกันอยู่มากมาย เราสามารถคัดกรองหรือตรวจสอบได้จากอีเมลผู้ส่ง ที่ส่งอีเมลหาเรา หากเป็นอีเมลที่ไม่คุ้นเคยหรือมีลักษณะให้โอนเงิน ให้คาดเดาไว้ก่อนเลยว่าเป็น Phishing Email การทำงานร่วมกัน: แน่นอนว่าในช่วง Social Distancing นี้ เราอาจจะไม่ได้เจอหน้ากันเหมือนแต่ก่อน การประชุมหรือการพูดคุยจะเป็นแบบ Call Conference ทั้งหมด เราต้องคำนึงถึงความปลอดภัยเวลาที่เปิดห้อง Conference ด้วย เช่น อาจจะตั้ง Authentication Code ในการเข้าร่วมประชุม หรือผู้ที่เป็นผู้นำประชุมให้เช็คจำนวนและชื่อผู้เข้าประชุมออนไลน์ทุกครั้ง หรือหากมีการเปิดให้ผู้อื่นสามารถรีโมทเข้าเครื่องคอมพิวเตอร์เราได้ เราก็ต้องเช็คกับเพื่อนร่วมงานดีๆ จัดส่ง Password เพื่อทำการรีโมทในที่ที่ปลอดภัย หลังจากที่รีโมทเสร็จสิ้น ก็ให้ปิดโปรแกรมรีโมททุกครั้ง นโยบายบริษัท: ในสถานการณ์นี้ แนะนำเลยว่าพนักงานทุกคนควรคอยติดตามและทำตามนโยบายบริษัทอย่างเคร่งครัด หากมีสิ่งที่น่าสงสัยหรือสิ่งแปลกปลอมเข้ามาในระหว่างทำงาน ให้แจ้งทางฝ่าย IT ของบริษัทให้เร็วที่สุด อัพเดทข้อมูล: ปรับปรุงข้อมูลให้เป็นล่าสุด ทั้งที่เป็นข้อมูลส่วนตัวและข้อมูลของบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน ทั้งเบอร์โทร ที่อยู่ ในกรณีเกิดเหตุเร่งด่วน ทางบริษัทจะสามารถติดต่อได้ทันที อย่าลืมกฎพื้นฐานทั่วไป: อย่าคลิกลิ้งก์ หรือเข้าเว็บอะไรจากคนที่เราไม่รู้จัก ใช้ VPN ในกรณีที่ต้องเข้าถึงเซิร์ฟเวอร์ของบริษัท อัพเดท Anti-Virus ของเครื่องคอมพิวเตอร์อยู่เสมอ บนมือถือก็เช่นกัน นี่เป็นเพียงคำแนะนำส่วนหนึ่งเท่านั้น เพื่อที่จะรักษาความปลอดภัยของการทำงานที่บ้าน การทำงานที่บ้านอาจจะเสี่ยงเรื่องความปลอดภัยจากไซเบอร์มากกว่าการทำงานอยู่ที่ออฟฟิศ แต่เราทุกคนควรเรียนรู้ วิธีการจัดการ วิธีการป้องกันและแก้ปัญหาเบื้องต้น เพื่อให้การทำงานที่บ้านนั้นปลอดภัยในช่วงการระบาดของ COVID-19 นี้ นอกจากนั้นรักษาความปลอดภัยของข้อมูลบริษัทแล้ว เราก็ต้องดูแลรักษาสุขภาพกันด้วยนะคะ credit: https://www.digicert.com/nine-tips-to-securely-work-from-home-during-coronavirus/ ----------------------------------------------------------------------- เน็ตเวย์ คอมมูนิเคชั่นพร้อมช่วยคุณตลอด 24ชม. หลากหลายช่องทาง เราเข้าใจว่าคุณอาจไม่มีทีมไอที หรืออาจต้องทำงานจากที่บ้าน (Work from Home) และเจอปัญหาใช้งานระบบไอทีต่างๆ หรือต้องการสอบถามเกี่ยวผลิตภัณฑ์หรือบริการใดๆ คุณสามารถทักเราเข้ามาได้เลยค่ะ เรามีเจ้าหน้าที่พร้อมให้คำแนะนำตลอด 24 ชม. และยังมีบทความแนะนำเพื่อให้คุณเข้าใจขั้นตอนต่างๆ ได้ง่ายยิ่งขึ้น ช่องทางติดต่อเน็ตเวย์ คอมมูนิเคชั่น Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netway Facebook : m.me/netway.offcial Tel : 02-055-1095 Email : support@netway.co.th Web Chat : https://netway.co.th/ #เน็ตเวย์ช่วยคุณได้ #Support24ชั่วโมง #เลี่ยงความเสี่ยง #Covid19
ถึงยุคที่ต้อง Work from home แต่ก็มีเอกสารที่จะต้องเซ็น มีทางออกอย่างไรได้บ้าง เพราะการทำงานทุกอย่างจะต้องเป็น Digital File เช่น ไฟล์ pdf หรือ MS Word จะทำอย่างไรให้ไฟล์นั้นมีความน่าเชื่อถือ คนเอาไปใช้ต่อไม่ต้องกลัวผิดพลาดว่าใช้ Digital File ที่ไม่ได้รับการรับรองจากผู้มีอำนาจ แก้ปัญหาง่ายๆนี้ด้วย Document Signing Certificates เพียงแค่ใช้ Document Signing Certificates Sign เอกสารของคุณ ก็จะเปรียบเสมือนได้รับการรับรองจากคุณแล้ว รายละเอียดเพิ่มเติมดูได้ที่นี่: Document Signing Certificates คืออะไร
ปัจจุบันคนที่ใช้ Google Chrome อาจจะเจอคำว่า "ไม่ปลอดภัย (Not Secure)" อยู่หน้าชื่อโดเมนเวลาเข้าหน้าเบราว์เซอร์บางหน้า และในอนาคต Google Chrome จะเพิ่มระดับการแจ้งเตือนให้แสดงคำว่า "ไม่ปลอดภัย (Not Secure)" และใช้สัญลักษณ์เป็นรูปสามเหลี่ยมสีแดงเห็นได้ชัดเจน ซึ่งจะดูไม่น่าเชื่อถือ ดังนั้น ควรเปลี่ยนมาใช้ https กันเถอะ !!! และอาจจะสงสัยว่า https มันคืออะไร? https ก็คือ SSL ซึ่งเป็นเทคโนโลยีใบรับรองความปลอดภัยสำหรับสร้างการเชื่อมต่อที่มีความปลอดภัยสูง (Encrypted Link) คือการเชื่อมต่อระหว่าง Web Server และ Web Browser ที่ User ใช้งานนั่นเอง และเมื่อเปลี่ยนมาใช้ https แล้ว สิ่งหนึ่งที่เห็นได้ชัดเจน และมั่นใจกับเว็บไซต์ ก็คือ เว็บไซต์จะมีรูปแม่กุญแจล็อกสีเขียว แสดงถึงความปลอดภัยของเว็บไซต์อย่างมาก ยังเพิ่มความน่าเชื่อถือให้กับผู้ที่เปิดเข้ามาในเว็บไซต์อีกด้วย ยิ่งเป็นเว็บไซต์ที่ต้องทำธุรกรรมแบบ Online หรือ eCommerce รวมทั้งเป็นหน่วยงานหรือองค์กร ยิ่งควรเปลี่ยนมาใช้ https อย่างมาก เพราะผู้ใช้งานจะได้รับความมั่นใจว่าข้อมูลของเขาจะไม่รั่วไหลไปไหนแน่นอน _____________________________________________________________________________ Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft Office , Google Workspace เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : https://netway.co.th/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #Office365 #Microsoft #Netway Communication #GSuite
ในงานครั้งนี้ หลักๆ เราจะพูดถึงในส่วนของ Update ที่ผ่านมาของ SSL certificate ซึ่งส่วนมากมีผลจนถึงปีนี้ ช่วงกลางปี ดังนั้นส่วนมากเรื่องเกิดขึ้นเมื่อปีที่แล้ว (2019) แต่การอัพเดทมีผล (2020) จะมีหัวข้อใดบ้างที่พูดในงานครั้งนี้ มาดู Agenda กันก่อนครับ ในหัวข้อ ทำความรู้จัก SSL certifiate ทุกท่านน่าจะทราบดีอยู่แล้ว ว่าคืออะไร ใช้งานอย่างไร และทำงานอย่างไร ดังนั้นจึงขอข้ามไปในหัวข้อที่น่าสนใจถัดไปครับ 1. Chrome ประกาศบล็อคการแสดงผล Mixed Content HTTPS อ่านเพิ่มเติมได้ที่ Chrome ประกาศบล็อคการแสดงผล Mixed Content HTTPS 2. Chrome และ Firefox เปลี่ยนแปลงการแสดงผล Greenbar สำหรับ EV SSL อ่านเพิ่มเติมได้ที่ Chrome และ Firefox เปลี่ยนแปลงการแสดงผล Greenbar สำหรับ EV SSL 3. Comodo CA เปลี่ยนเป็น Sectigo อ่านเพิ่มเติมได้ที่ Comodo CA เปลี่ยนเป็น Sectigo 4. เตรียมความพร้อม เพื่อรับมือกับการยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1 ภายในปี 2020 อ่านเพิ่มเติมได้ที่ เตรียมความพร้อม เพื่อรับมือกับการยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1 ภายในปี 2020 5. Encryption Protocol TLS 1.3 Released อ่านเพิ่มเติมได้ที่ Encryption Protocol TLS 1.3 Released 6. Sectigo certificate authority (Comodo) ตัวเก่าจะหมดอายุ อ่านเพิ่มเติมได้ที่ Sectigo certificate authority (Comodo) ตัวเก่าจะหมดอายุ อย่างไรแล้ว หากท่านใดสนใจร่วมงาน Netway Connect กับเรา สามารถติดต่อมาหาเราได้เลยนะครับ และขอขอบคุณทุกท่านที่ได้มาร่วมงานกับเราทั้งในครั้งนี้ และครั้งก่อนหน้าด้วย เช่นกัน และขอเชิญชวนทุกๆ ท่านที่สนใจ มาแลกเปลี่ยนความคิดเห็นกัน ความรู้ และพูดคุย รวมถึงแจ้งปัญหา สามารถมาเจอกันได้นะครับ ที่งาน Netway Connect โดย Netway นั่นเอง