Google Melalui Chromium Turut Mula Menghalang Sijil Yang Dikeluarkan Digicert Malaysia
Mungkin semua sedia maklum akan kes Digicert Malaysia hari ini, dimana Entrust yang memberikan lesen pengedaran untuk sekurit pelayaran kepada Digicert Malaysia, seperti sijil SSL dan S/MIME telah pun mengumumkan yang mana mereka akan menarik kembali hak tersebut bermula daripada Selasa hadapan. Ia diperkatakan sebanyak 22 laman telah diberikan sijil 512-bit yang mana melanggar syarat dan perjanjian bersama Entrust.
Melalui penggunaan sijil dengan sekuriti rendah ini, ia akan membolehkan pengodam mahupun penyerang, menyalahgunakan perkara tersebut, dan membuatkan para pengguna biasa mempercayai sekuriti yang ditawarkan oleh sesuatu web itu, melalui sijil daripada pihak Digicert Malaysia dan Entrust. Untuk mengelakkan perkara tersebut, Entrust telah pun mengumumkan penarikan kembali hak pengedaran sijil tersebut kepada Digicert Malaysia.
Bersama-sama dengan Digicert, selepas Microsoft dan Mozilla mengumumkan penarikan kembali kepercayaan kepada Digicert Malaysia, kini Google melalui versi pembangunan Chromium terkini turut memperlihatkan mereka akan melakukan perkara sama.
Antara laman terkemuka tempatan yang menggunakan Digicert Malaysia adalah laman LHDN, dan juga kebanyakkan laman web kerajaan.
Sehingga kini, Digicert Malaysia masih lagi belum mengeluarkan sebarang kenyataan rasmi berkaitan perkara ini.
17 Komen
Tinggalkan Komen Anda
apa yg akan berlaku kalau cert tu xda, mudah kena hack ker?
maybe la kot mudah kena hack..
maksud dia ni,Melalui penggunaan sijil dengan sekuriti rendah ini, iaitu sijil dibagi digicert tu,
ia akan membolehkan pengodam mahupun penyerang, menyalahgunakan perkara tersebut, dan
mungkin maksud amanz,KALAU laman LHDN atau 22 laman yang diberi sijil pengiktirafan tu nak sebar spyware,virus atau keylogger pada laman mereka,mereka boleh buat tanpa segan silu dan ini membuatkan pengguna tertipu…yelah dia kan ada sijil sekuriti pelayaran,(safe browsing)…tahu2 laman tu sebar virus plak…teruk la klu cm tu..
oo mcm tu~
masih xpaham..
Ha’ah.. apa yang jadi kalau dihalang? tak boleh buka ke website guna cert. tue? kalo mcm tue banyak la website kerajaan tak boleh buka…
still boleh pergi. tapi maybe HTTPS kot problem. Tapi boleh jer atasi dengan guna sijil dari pihak lain.
Ooo, gitu…. thanks…
“mereka tidak akan melakukan perkara sama”. Amanz, betul ker ayat nie? Macam contradik jek dengan tajuk… Rasanya patut “mereka akan melakukan perkara sama”
^^
mjur la bleh update bg btl nnt…hehhe ye amanz?
aiyak. dah dibetulkan. hehe.
Lepas ni amik direct dari Godaddy atau Verisign jer la..
amek dari verisign je la..bagus jgk dari verisign ni..
aku pn xpnh dgr digicert ni..haha..aku pnh beli dari verisign je
Kalau nak local sub, boleh cuba MSC Trustgate kot..
Takyah digicert, trustgate, verisign ni semua. Rapidssl sudah. Lain la kalau nak pakai EV cert.
Bulan Pembayar Cukai ndak bermula. Setahu aku digicert malaysia merupakan provider sijil digital individu. so boleh percaya ke penggunaan sijil digital walaupun kes ssl pun menjadi issue secara worldwide. risau aku mahu filing guna lhdnm nie