SHA-1 ถูกทิ้ง!! อึ้งกันไปเลยทีเดียว

แม้จะมีเดือนของการแจ้งเตือนและคำเตือนมากกว่าหนึ่งในสามของเว็บไซต์จะกลายเป็นไม่สามารถเข้าถึงได้มา 2017 มีแทบจะเดือนที่เหลือก่อนที่เบราว์เซอร์ที่สำคัญเริ่มต้นการปิดกั้นเว็บไซต์ที่ใช้ใบรับรองเซ็นสัญญากับ SHA-1 กัญชา แต่ 60 เว็บไซต์ล้านบวกยังคงพึ่งพา ในขั้นตอนวิธีการเข้ารหัสที่ไม่ปลอดภัยตามประมาณการล่าสุดจาก บริษัท รักษาความปลอดภัย Venafiตั้งแต่วันที่ 1 มกราคมของ Mozilla Firefox เบราเซอร์จะแสดงข้อผิดพลาด “การเชื่อมต่อที่ไม่น่าเชื่อถือ” สำหรับเว็บไซต์ที่ใช้ใบรับรอง SHA-1 และเบราว์เซอร์ Chrome ของ Google จะลดลงการช่วยเหลือสำหรับ SHA-1 และสมบูรณ์บล็อกเว็บไซต์โดยใช้ SHA-1 ใบรับรอง ไมโครซอฟท์ได้กล่าวว่าขอบและ Internet Explorer เบราว์เซอร์ของมันจะเริ่มต้นการปิดกั้นเว็บไซต์ที่ตรงไปตรงมาใน 1 กุมภาพันธ์ 2017

ข้อความผิดพลาดเหล่านี้จะแตกต่างจากเบราว์เซอร์ผู้ใช้มักจะเห็นคำเตือนสำหรับใบรับรองเว็บไซต์กำหนดค่าไม่ถูกต้องซึ่งผู้ใช้สามารถไม่สนใจและยังคงเข้าถึงเว็บไซต์ ในกรณีของ Google Chrome จะแสดงข้อผิดพลาดเครือข่ายที่มีวิธีการที่ผู้ใช้สามารถหลีกเลี่ยงและยังได้รับไปยังเว็บไซต์ Mozilla จะช่วยให้ผู้ใช้ Firefox เพื่อแทนที่ข้อผิดพลาดในกรณีที่ผู้ออกใบรับรองที่ออกจะรวมอยู่ในหลักสูตรประกาศนียบัตรของ Mozilla CA

ผู้ใช้จะไม่สามารถเข้าถึงเว็บไซต์เหล่านี้หลังจากที่กำหนดเส้นตายอย่างมีนัยสำคัญกระทบกับการดำเนินธุรกิจ, เควินเตือน Bocek รองประธานฝ่ายกลยุทธ์การรักษาความปลอดภัยและภัยคุกคามที่ Venafi ในขณะที่มีความคืบหน้าอย่างมีนัยสำคัญกับการโยกย้าย – Mozilla กล่าวว่าเมื่อเดือนที่แล้วว่าการใช้ SHA-1 บนเว็บตั้งแต่พฤษภาคม 2016 ได้ลดลงจากร้อยละ 3.5 เป็นร้อยละ 0.8 – เว็บไซต์พอที่จะยังคงอาศัยใบรับรองอ่อนแอ องค์กรเหล่านี้มีความเสี่ยงสำหรับการละเมิดความปลอดภัย, ปัญหาการปฏิบัติตามและการรักษาความปลอดภัยที่มีผลต่อการขาดความพร้อมและความน่าเชื่อถือ

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s