[ด่วน] SSL EnTrust และ AffirmTrust , Google ประกาศถอดออกจาก Google Chrome ตั้งแต่ 1 พฤจิยายน 2567
ใบรับรองอิเล็กทรอนิกส์ SSL Certificate Entrust ที่ออกหลังวันที่ 31 ตุลาคม 2567 จะไม่แสดง Secure Trust ใน Google Chrome อีกต่อไป


Google ผู้พัฒนา Google Chrome และ ทีมรักษาความปลอดภัย ได้ลงประกาศอย่างเป็นทางการเมื่อวันที่ 27 มิถุนายน 2567 ว่า Chrome Web Browser
จะไม่รองรับใบรับรองอิเล็กทรอนิกส์ SSL Certificate ยี่ห้อ Entrust และ AffirmTrust 

Google ให้เหตุผลว่า Entrust ล้มเหลวในการปฏิบัติตามข้อกำหนด นโยบายด้านความปลอดภัยและไม่สามารถแก้ไขปัญหาด้านความปลอดภัยได้อย่างทันท่วงที โดยตอบสนองต่อการยกเลิกใบรับรองที่ล่าช้า , มีการออกใบรับรองที่ผิดพลาด เป็นต้น

จากประเด็นดังกล่าวทีมรักษาความปลอดภัยของ Google Chrome จึงประกาศถอดถอน Root Certificate (CA) ของ Entrust และ AffirmTrust ออกจาก Chrome Root Store โดยจะส่งผลให้ผู้ใช้งาน Google Chrome ไม่สามารถเข้าใช้งานเว็บไซต์ ที่ติดตั้งใบรับรองอิเล็กทรอนิกส์ SSL Certificate ของทั้ง 2 ยี่ห้อดังกล่าวได้อีกต่อไป

 

ผลกระทบ

  •  ส่งผลกับผู้ใช้ Google Chrome เท่านั้น ไม่สามารถเข้าเว็บไซต์ ที่ติดตั้งใช้งาน SSL Certificate ยี่ห้อ Entrust และ AffirmTrust ผ่านทาง HTTPS:// ได้ 
  • เว็บไซต์ที่ให้บริการดาว์โหลดไฟล์ ผ่านทาง HTTPS:// ที่ติดตั้ง SSL Entrust จะไม่สามารถดาว์โหลดไฟล์ หรือ เปิดลิงค์ผ่าน Google Chrome ได้

การใช้งานกรณีอื่นๆ ไม่ได้รับผลกระทบใดๆ

  • ผู้ใช้งาน SSL EnTrust ผ่าน Web Browser อื่นๆ เช่น Internet Explorer, Microsoft Edge, Firefox , Safari , Opera ไม่ได้รับผลจะทบใดๆ จากกรณีนี้
  • ผู้ใช้งาน SSL EnTrust ผ่าน API, OpenSSL, HTTP Protocol , TCP Protocol, Web Socket ไม่ได้รับผลจะทบใดๆ จากกรณีนี้
  • Entrust Certificate อื่นๆ เช่น Code Signing Certificate , S/MIME Email Certificate ไม่ได้รับผลกระทบใดๆ
     

SSL Certificate คืออะไร

SSL Certificate คือ ใบรับรองอิเล็กทรอนิกส์ ในรูปแบบ Digital Certificate อยู่ในรูปแบบของดิจิตอลไฟล์ได้แก่ Domain Certificate , Private Key , CA Root Certificate สำหรับใช้ติดตั้งให้กับเว็บไซต์ต่างๆ เพื่อยืนยันความถูกต้องในการรับส่งข้อมูลระหว่างเซิร์ฟเวอร์ กับ ผู้ใช้งานเว็บไซต์ โดยแสดงให้กับผู้ใช้งานเว็บไซต์ ว่าเว็บไซต์มีความน่าเชื่อถือ และ ได้รับการเข้ารหัส (Encryption) ข้อมูลที่รับส่ง ระหว่างโครงข่ายอินเตอร์เน็ตอย่างถูกต้อง ทำให้เว็บไซต์ของท่านมีความน่าเชื่อถือ ปลอดภัยเป็นอย่างมาก
 

Google Chrome Version 127 และ เวอร์ชั่นใหม่กว่า

Google Chrome จะเริ่มอัปเดตเป็น Chrome 127 ตั้งแต่วันที่ 23 กรกฎาคม 2024 เป็นต้นไป  
และ ไม่รองรับใบรับรองอิเล็กทรอนิกส์ SSL Certificate ยี่ห้อ Entrust และ AffirmTrust

ผู้ใช้งาน Chrome ที่ทำการอัพเดท Google Chrome V127 แล้วก็จะไม่สามารถเข้าใช้งานเว็บไซต์ที่ติดตั้ง SSL ของ Entrust ผ่าน HTTPS:// จาก Chrome ได้เช่นกัน
 

กรอบระยะเวลา

  1. Google Chrome ตั้งแต่วันที่ 31 ตุลาคม 2567 ใบรับรองยี่ห้อ Entrust และ AffirmTrust จะไม่รองรับ และไม่แสดง Trust Secure Web Site อีกต่อไป
    โดยส่งผลกระทบกับทุกระบบ Windows, macOS, ChromeOS, Android, and Linux ยกเว้น Chrome ใน iOS and iPadOS, เนื่องจาก Apple's policies ใช้งาน Apple Root Store ของตนเอง ไม่ได้ใช้ Chrome Root Store จึงยังไม่ได้รับผลกระทบในตอนนี้
     
  2. Google Chrome ตั้งแต่วันที่ 1 พฤศจิกายน 2567 จะแสดงข้อความไม่น่าเชื่อถือ (Not Secure) เว็บไซต์ที่ติดตั้ง SSL Certificate ที่ออกโดย Entrust และ AffirmTrust  โดยจะมีข้อความแสดงว่า NET::ERR_CERT_AUTHORITY_INVALID 
     
  3. ใบรับรองอิเล็กทรอนิกส์ (SSL Certificate) ยี่ห้อ Entrust และ AffirmTrust ที่มีวันที่ Signed Certificate Timestamp (SCT)
    วันที่ 31 ตุลาคม 2567 (31/10/2024) เป็นต้นไป Google Chrome จะแสดงไม่ปลอดภัย (Not Secure)
     

วิธีการแก้ไขปัญหา สำหรับ "ท่านเจ้าของเว็บไซต์"

สำหรับคุณลูกค้า เจ้าของเว็บไซต์ ที่ใช้งานใบรับรอง SSL Certificate ยี่ห้อ Entrust 
ท่านต้องทำการสั่งซื้อ SSL Certificate ยี่ห้อใหม่ นำไปติดตั้งทดแทน SSL ฉบับเดิม

สำหรับท่าน เจ้าของเว็บไซต์ ที่ใช้งาน SSL Certificate ยี่ห้อ Entrust และ AffirmTrust อยู่และได้รับผลกระทบในเรื่องนี้
ทาง @EXTRA ยินดีมอบส่วนลดพิเศษ 5% ให้ทันที เมื่อสั่งซื้อ SSL ยี่ห้ออื่นใช้งานทดแทนกับทางเรา ทุกประเภทใบรับรอง
ติดต่อขอรับส่วนลด และ ขอใบเสนอราคา ได้ที่ Line ID : @ir.th

 

รายชื่อ SSL Root CA (Certificate Authority) ที่ Google และ โปรแกรมต่างๆ รองรับ สามารถสั่งซื้อมาใช้งานแทนได้

ยี่ห้อใบรับรอง ตัวอย่าง/สั่งซื้อ คุณลักษณะ
DigiCert https://www.ireallyhost.com/ssl/digicert/all SSL องค์กร น่าเชื่อถือสูง
GlobalSign https://www.ireallyhost.com/ssl/globalsign/all SSL ทั่วไป/องค์กร น่าเชื่อถือสูง
GeoTrust https://www.ireallyhost.com/ssl/geotrust/all SSL ทั่วไป/องค์กร น่าเชื่อ
Thawte https://www.ireallyhost.com/ssl/thawte/all SSL ทั่วไป/องค์กร น่าเชื่อ
Sectigo https://www.ireallyhost.com/ssl/sectigo/all SSL ทั่วไป/องค์กร น่าเชื่อ
Comodo  https://www.ireallyhost.com/ssl/comodo/all SSL ทั่วไป/องค์กร น่าเชื่อ
AlphaSSL https://www.ireallyhost.com/ssl/alphassl/all ใบรับรองทั่วไป
RapidSSL https://www.ireallyhost.com/ssl/rapidssl/all ใบรับรองทั่วไป
GoGetSSL https://www.ireallyhost.com/ssl/gogetssl/all ใบรับรองทั่วไป
Godaddy (Starfield Technologies) https://www.ireallyhost.com/ssl/godaddy/all ใบรับรองทั่วไป

 

วิธีแก้ไขปัญหา สำหรับ "ผู้เยี่ยมชมเว็บไซต์"

สำหรับท่านผู้เยี่ยมชมเว็บไซต์ หากพบปัญหา ให้ติดต่อแจ้งปัญหา และส่งรายละเอียดลิงค์เว็บไซต์นี้
แจ้งไปยังเจ้าของเว็บไซต์, ผู้พัฒนาเว็บไซต์ หรือ ต้นสังกัดของเว็บไซต์ดังกล่าว ให้ทราบถึงปัญหาเพื่อดำเนินการเร่งแก้ไขปัญหาดังกล่าว

 

ผลกระทบที่จะได้รับสำหรับผู้ใช้งาน Google Chrome

ผู้เยี่ยมชมเว็บไซต์ที่ใช้งาน Google Chrome จะเข้าเยี่ยมชมเว็บไซต์ผ่านทาง HTTPS:// กับเว็บไซต์ ที่ติดตั้งใบรับรองความปลอดภัยอิเล็กทรอนิกส์ SSL Certificate ยี่ห้อ Entrust และ AffirmTrust ไม่ได้อีกต่อไป จะแสดงข้อความว่า 

  • "เว็บไซต์ไม่ปลอดภัย" - Website is not secure
  • "การเชื่อมต่อไม่เป็นส่วนตัว" - Your connection is not private
  • "ไม่ปลอดภัย" - Not Secure

ข้อความแจ้งเตือน

  • ผู้โจมตีอาจพยายามขโมยข้อมูลของคุณจาก (เช่น รหัสผ่าน ข้อความ หรือบัตรเครดิต)
    Attackers might be trying to steal your information from untrusted-root.badssl.com (for example, passwords, messages, or credit cards).

แสดงสาเหตุ

  • NET::ERR_CERT_AUTHORITY_INVALID

 

วิธีการตรวจสอบ เว็บไซต์ของท่าน ใช้ใบรับรอง SSL ยี่ห้อใด

  1. คลิกที่นี่ https://www.ireallyhost.com/ssl/tools/ssl-checker
  2. ทำการระบุชื่อโดเมนเนม
  3. คลิกตรวจสอบ

 

 

รายชื่อใบรับรอง Entrust , AffirmTrust ที่ถูกถอดออกจาก Chrome Root Store 

  1. CN=Entrust Root Certification Authority - EC1,
    OU=See www.entrust.net/legal-terms+OU=(c) 2012 Entrust, Inc. - for authorized use only,O=Entrust, Inc.,C=US

     
  2. CN=Entrust Root Certification Authority - G2,
    OU=See www.entrust.net/legal-terms+OU=(c) 2009 Entrust, Inc. - for authorized use only,O=Entrust, Inc.,C=US

     
  3. CN=Entrust.net Certification Authority (2048),
    OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)+OU=(c) 1999 Entrust.net Limited,O=Entrust.net

     
  4. CN=Entrust Root Certification Authority,
    OU=www.entrust.net/CPS is incorporated by reference+OU=(c) 2006 Entrust, Inc.,O=Entrust, Inc.,C=US

     
  5. CN=Entrust Root Certification Authority - G4,
    OU=See www.entrust.net/legal-terms+OU=(c) 2015 Entrust, Inc. - for authorized use only,O=Entrust, Inc.,C=US

     
  6. CN=AffirmTrust Commercial,O=AffirmTrust,C=US
  7. CN=AffirmTrust Networking,O=AffirmTrust,C=US
  8. CN=AffirmTrust Premium,O=AffirmTrust,C=US
  9. CN=AffirmTrust Premium ECC,O=AffirmTrust,C=US

 

ประกาศจาก Google

 

ไอเรียลลี่โฮส
สำหรับการสนับสนุน และช่วยเหลือ
 
 

 

 

 

 

ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com