1. Hãy dành vài giây Đăng nhập hoặc Đăng ký tài khoản để truy cập và sử dụng TBit hiệu quả nhất.
    Ẩn thông báo
  2. Bạn hãy like trang Facebook của TBit để nhận được tin tức công nghệ nhanh nhất từ chúng tôi.
    Ẩn thông báo

Chrome và Firefox đồng loạt từ chối chứng chỉ bảo mật số do Trung Quốc cấp phát

Thảo luận trong 'Bảo mật thông tin' bắt đầu bởi Admin, 5/4/15.

0/5, 0 phiếu

    1. Admin Founder

      Google hôm 1/4 tuyên bố loại bỏ khỏi trình duyệt Chrome của hãng này mọi chứng chỉ bảo mật số được phát hành bởi cơ quan quản lí Internet Trung Quốc - hay còn gọi CNNIC.

      [​IMG]
      Google và trình duyệt Chrome đã "hết tin" CNNIC?
      Tiếp bước Google, vào hôm 3/4, hãng Mozilla cũng phát đi tuyên bố trình duyệt Firefox sẽ không tiếp tục "nhận dạng" các chứng chỉ bảo mật số (CA) mới được cấp phát sau thời điểm ngày 1/4 bởi cơ quan quản lí Internet quốc gia Trung Quốc CNNIC.

      Khác với Mozilla Firefox, Google Chrome loại bỏ mọi CA có nguồn gốc từ CNNIC.

      Theo tường thuật của trang tin tức công nghệ ArsTechnica, quyết định trên được hai hãng Google và Mozilla chỉ một tuần sau khi nhóm nghiên cứu bảo mật tại hãng khổng lồ tìm kiếm Google phát hiện ra CNNIC đã phát hành một chứng chỉ bảo mật số (CA) cho công ty Ai Cập MCS Holdings, và sau đó MCS đã sử dụng chứng chỉ an toàn này để thực hiện một số hành vi "ngờ vực" nhằm vào máy chủ dịch vụ thư điện tử Gmail cũng như vài tên miền khác của Google.

      Google tin rằng CNNIC phải chịu trách nhiệm cho việc cấp phát (CA) nói trên và đã quyết định loại bỏ mọi CA được cấp phát từ cơ quan CNNIC khỏi trình duyệt Chrome.

      Về cơ bản, CNNIC tại Trung Quốc có chức năng tương tự Trung tâm Internet Việt Nam VNNIC.

      Điều đó có nghĩa là, nhiều người dùng sử dụng trình duyệt Chrome và Firefox sẽ không xem được mọi website được chứng thực bởi CNNIC. Thậm chí, vài người dùng sẽ không thể đăng nhập vào một số trang thương mại điện tử hay website ngân hàng trực tuyến.

      Trang ChinaTechnews cho hay, hàng ngàn website Trung Quốc sẽ sớm bị "đánh dấu" là không an toàn bởi trình duyệt Google Chrome.

      Trong tuyên bố mới nhất của mình, theo tường thuật của hãng thông tấn quốc tế Reuters, phía CNNIC nói rằng hành động của Google là "không thể chấp nhận và không thể hiểu được", đồng thời kêu gọi Google cần xem xét đến lợi ích của người dùng.

      Cơ quan quản lí Internet tại các quốc gia trên toàn cầu cấp CA cho một website nhằm đảm bảo thông tin định danh cho website ấy với trình duyệt web đang có nhu cầu truy xuất.

      Do đó, một sự giả mạo CA hay một CA không an toàn về lí thuyết có thể giúp hacker giả mạo một website đã được chứng thực và sau đó hacker sẽ can thiệp vào dữ liệu trao đổi của người dùng với website ấy bằng cách sử dụng phương thức tấn công man-in-the-middle.

      TBit (theo PC World Vietnam)​
       
      Đang tải...

Chia sẻ trang này

Đang tải...