ประเด็นความขัดแย้งระหว่างกูเกิลและไซแมนเทค ที่กูเกิลระบุว่าไซแมนเทคออกใบรับรองผิดพลาดจำนวนมาก ตอนนี้ยังไม่แน่ชัดว่ากูเกิลจะตัดสินใจแบนไซแมนเทคจากการออกใบรับรองแบบ Extended Validation (EV) เมื่อใด
ใบรับรอง EV ช่วยยืนยันตัวหน่วยงานว่าเป็นองค์กรที่มีตัวตนอยู่จริง ดำเนินการในประเทศที่ระบุจริง เบราว์เซอร์จะช่วยแสดงผล green bar ด้วยการแสดงชื่อองค์กรพร้อมกับประเทศที่องค์กรเหล่านั้นตั้งอยู่ ทำให้กระบวนการหลอกผู้ใช้ (phishing) ลดความเสี่ยงลง
ธนาคารในไทยเองใช้ใบรับรองจากไซแมนเทคเป็นจำนวนมาก จนเรียกได้ว่าเกือบทั้งหมด ยกเว้นเพียง ทหารไทย, ไทยพาณิชย์, และธนชาต
สองวันมานี้ผมเข้าเว็บธนาคารไทยหลายแห่งและพบเรื่องแปลกใจคือธนาคารหลายแห่งไม่ขึ้น green bar บนโครมสำหรับใบรับรอง EV ทั้งที่ตัวใบรับรองเป็นแบบ EV แล้ว และเมื่อใช้ไฟร์ฟอกซ์ก็กลับขึ้น green bar กันถูกต้อง
กระทู้นี้จึงขอถามผู้ใช้ Blognone ทุกท่าน ว่าธนาคารออนไลน์ที่ใช้อยู่ (ไม่ใช่เว็บธนาคาร เฉพาะหน้าเว็บที่ล็อกอินทำธุรกรรม) ตัว URL แสดง green bar กันถูกต้องหรือไม่ โดยการรายงานควรมีข้อมูลดังนี้
- URL ที่เข้าเว็บ เช่น
https://pib.uobthailand.com/PIBLogin/appmanager/Login/Public?lang=en_TH,https://online.kasikornbankgroup.com/K-Online/ib/login_en.jspเป็นต้น - เบราว์เซอร์ที่ใช้ ระบุรุ่นที่ชัดเจน เช่น Google Chrome 57.0.2987.98 beta (64-bit)
- ระบบปฎิบัติการ เช่น OS X 10.2, Ubuntu 16.04
- ผลการแสดง green bar
ตัวอย่างรายงาน
- https://online.kasikornbankgroup.com/K-Online/ib/login_en.jsp
- Google Chrome 57.0.2987.98 beta (64-bit)
- Ubuntu 16.04 64bit
- ไม่แสดง green bar
ชุดที่ 2
- https://online.kasikornbankgroup.com/K-Online/ib/login_en.jsp
- Firefox 52.0.1 (64-bit)
- Ubuntu 16.04 64bit
- แสดง green bar
from Blognone https://www.blognone.com/node/91196
via IFTTT
