04Nov

Mozilla Dan Microsoft Menarik Kembali Kepercayaan Yang Dikeluarkan Oleh Semua Sijil Digicert

Sekuriti

Mungkin ramai yang mengenali akan Digicert, iaitu salah satu badan di Malaysia yang mana mengeluarkan sijil kepercayaan dan sekuriti untuk web-web perniagaan dan perkhidmatan. Namun, mungkin kini mereka perlu menstruktur pengeluaran sijil mereka, dimana kini Microsoft dan juga Mozilla menarik kembali kepercayaan mereka terdapat Digicert.

Ia diperkatakan yang mana Digicert telah pun mengeluarkan beberapa sijil dengan sekuriti yang rendah, menggunakan kunci RSA 512-bit dan beberapa extensions yang hilang pada sijil mereka.

Ia turut dilaporkan yang mana Entrust akan menarik kembali sijil CA daripada Digicert pada atau sebelum hari Selasa ini, dan masih lagi memberikan peluang kepada pihak Digicert Malaysia untuk mengubah kembali sijil SSL mereka.

Menurut Mozilla, seseorang pengodam atau penjenayah siber boleh menyalah-gunakan sijil yang lemah ini untuk meniru laman pemilik asal, sekaligus menipu para pengguna yang mempercayai sijil yang dikeluarkan oleh Digicert Malaysia.

Pihak Digicert Malaysia masih belum mengeluarkan komen rasmi mereka buat masa ini.

Tips awal daripada Azam.


Firefox 3.5 Beta 4 Selepas Firefox 3.1 Beta 3
HTC Memperkenalkan Fungsi HTCSense.com
Laman 1Malaysia.com Digodam
Firefox 8 Nightly Versi 64-Bit Sedia Diuji
Laman Rasmi FAM Digodam - Peminat Bola Sepak Negara Masih Marah

8 Komen

  1. najashark pada 04 Nov 2011

    bahaya betul

    Reply
  2. rompey pada 04 Nov 2011

    digicert oh digicert
    polisi yang berubah2
    pertukaran top management
    huru hara dah

    Reply
  3. Junaidix pada 04 Nov 2011

    kalau e-filing guna digicert, maka habis lah.. kena tukar cert tu..

    Reply
  4. Omar pada 04 Nov 2011

    Adoi. Habis la portal perniagaan yang guna benda ni..

    Semua dpt warning je kang.

    Reply
    • Azam pada 04 Nov 2011

      patutla ada sekali tu aku login maybank dapat warning…ting

      Reply
  5. ejam pada 04 Nov 2011

    takziah kpd digicert…

    Reply
  6. kaihnsn pada 04 Nov 2011

    Semoga digicert mengeluarkan penafian dgn kadar segera. Kadang2 ada salah faham :)

    Reply
  7. ABSOLON pada 28 Feb 2012

    aku ndak tahu mengapa SKMM memandang rendah isu ini kerana ia tiada tindakan diambil kpd syarikat ini. sepatutnya ditutup saja digicert ini kerana ianya sudah melanggari akta sijil digital. kamu tahu idak, mereka juga memberi perkhidmatan kepada IRB Malaysia utk sistem borang cukai. Kalau kita lihat isu security ini boleh saja menjadi masalah kpd sijil digital individu. justeru itu macamana mahu percaya bila mahu hantar borang cukai elektronik nanti.

    Reply

Tinggalkan Komen Anda


Langgan RSS Feed




Amanz Media Social Reader