Google ประกาศมาตรการความปลอดภัยครั้งสำคัญที่จะส่งผลกระทบต่อเว็บไซต์ทั่วโลก โดยจะไม่ให้ความเชื่อถือใบรับรองดิจิทัล (digital certificates) ที่ออกโดย Entrust และ AffirmTrust สองบริษัทผู้ให้บริการรับรองความปลอดภัยรายใหญ่อีกต่อไป
ทำไมใบรับรองถึงสำคัญ? ใบรับรองดิจิทัลเป็นเหมือนบัตรประจำตัวของเว็บไซต์ ทำหน้าที่ยืนยันตัวตนและเข้ารหัสข้อมูลเพื่อป้องกันการถูกแฮ็ก หากใบรับรองมีช่องโหว่ ผู้ไม่หวังดีสามารถขโมยข้อมูลสำคัญของผู้ใช้งานได้ง่าย
Google ไม่ไว้ใจ Entrust และ AffirmTrust Google ระบุว่าทั้งสองบริษัทมีประวัติการละเมิดข้อกำหนดด้านความปลอดภัยซ้ำแล้วซ้ำเล่า ไม่สามารถปรับปรุงตามมาตรฐานได้ และไม่มีความคืบหน้าในการแก้ไขปัญหาเมื่อเกิดเหตุการณ์
ผลกระทบต่อผู้ใช้งาน Chrome ผู้ใช้ Chrome จะเริ่มเห็นคำเตือน “การเชื่อมต่อไม่ปลอดภัย” เมื่อเข้าเว็บไซต์ที่ใช้ใบรับรองจาก Entrust หรือ AffirmTrust ตั้งแต่วันที่ 31 ตุลาคม 2024 เป็นต้นไป
ใครบ้างที่ได้รับผลกระทบ? เว็บไซต์ที่ใช้บริการ Entrust เช่น merrilledge.com, moneygram.com และ ey.com จะต้องเปลี่ยนผู้ให้บริการใบรับรองด่วน
เจ้าของเว็บไซต์ต้องทำอย่างไร? หากเว็บไซต์ของคุณใช้ใบรับรองจาก Entrust หรือ AffirmTrust ให้รีบติดต่อผู้ให้บริการรายอื่นที่เชื่อถือได้ทันที เพื่อหลีกเลี่ยงผลกระทบต่อผู้ใช้งาน
สรุป
Google ดำเนินมาตรการเข้มงวดในการรักษาความปลอดภัยบนโลกออนไลน์ โดยไม่ให้ความเชื่อถือใบรับรองดิจิทัลจาก Entrust และ AffirmTrust ทั้งนี้เพื่อปกป้องผู้ใช้งานจากภัยคุกคามทางไซเบอร์ เจ้าของเว็บไซต์ควรตรวจสอบและเปลี่ยนผู้ให้บริการใบรับรองที่เชื่อถือได้โดยเร็วที่สุด