SSL/TLS από την Symantec; αλλάξτε άμεσα πιστοποιητικά


Https από την Symantec; Δεκάδες χιλιάδες ιστοσελίδες θα βρεθούν χαρακτηρισμένες σαν μη ασφαλείς αν δεν διακόψουν το πιστοποιητικό HTTPS που χρησιμοποιούν τους επόμενους δύο μήνες.

Χάρη σε μια απόφαση που πήρε τον Σεπτέμβριο, η Google να σταματήσει να θεωρεί ασφαλή τα SSL/TLS που εκδόθηκαν από την Symantec. Symantec

Η απόφαση θα ισχύει από τα μέσα Απριλίου, και οι χρήστες του προγράμματος περιήγησης Chrome που επισκέπτονται τέτοιες σελίδες που χρησιμοποιούν πιστοποιητικά ασφαλείας που εκδόθηκαν πριν από την 1η Ιουνίου του 2016 ή μετά την 1η Δεκεμβρίου του 2017, από την Symantec, θα προειδοποιούνται από τον browser, ότι η σύνδεσή τους δεν είναι ιδιωτική και ότι οι πληροφορίες τους μπορούν να υποκλαπούν.

Η αλλαγή θα έρθει με την έκδοση 66 του Chrome, που θα κυκλοφορήσει στις 17 Απριλίου. Όμως το πρόβλημα θα γίνει ακόμα μεγαλύτερο στις 23 Οκτωβρίου όταν κυκλοφορήσει το build 70 που θα αναγνωρίζει όλα τα πιστοποιητικά της Symantec σαν μη αξιόπιστα.

Φυσικά, δεν χρησιμοποιούν όλοι τον Chrome και επίσης δεν αναβαθμίζουν όλοι άμεσα στην τελευταία έκδοση. Όμως όπως και να το κάνουμε, οι ιστοσελίδες που χρησιμοποιούν HTTPS από την Symantec θα αντιμετωπίσουν προβλήματα.

Έτσι αν είστε κάποια εταιρία, ή ένας οργανισμός που χρησιμοποιεί πρωτόκολλα ασφαλείας της Symantec θα πρέπει σύντομα να κάνετε κάτι, για να μην βρεθείτε εκτεθειμένοι.

Η Symantec εν τω μεταξύ ισχυρίζεται ότι μόνο 127 πιστοποιητικά εκδόθηκαν λανθασμένα, και όχι 30.000 που είχαν ανακοινωθεί αρχικά. Λίγους μήνες όμως μετά την αποκάλυψη των “λανθασμένων” πιστοποιητικών και μετά την επιμονή της Google, η Symantec πώλησε το τμήμα πιστοποιητικών στην DigiCert.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news