สืบเนื่องจาก Chrome ประกาศนโยบาย ถือว่าใบรับรอง SSL ที่ใช้ SHA-1 ไม่ปลอดภัยต้นปี 2015 อ้างอิงจาก Gradually sunsetting SHA-1 ที่เผยแพร่เมื่อวันที่ 5 กันยายน 2557 ที่ผ่านมา
ฉะนั้น จากอีเมลฉบับเดิมที่เราได้แจ้งทางสมาชิกไปว่า เราจะมีการอัพเกรดในวันที่ 15 ธันวาคม 2557 ไปนั้น เราจึงขอเรียนแจ้งอย่างเร่งด่วนว่า เรามีความจำเป็นอย่างยิ่งที่จะมีการอัพเกรด SSL certificate จาก SHA-1 certificate เป็น SHA-2 certificate ให้เร็วขึ้นกว่าเดิม โดยกำหนดไว้ในวันที 20 กันยายน 2557
เพื่อการรองรับในการใช้งาน Google Chrome และเพื่อความปลอดภัยที่มากขึ้น โดยมุ่งเน้นการส่งข้อมูลที่ป้องกันการถูกดักฟัง ถอดรหัส ปลอมแปลงข้อมูล และปลอมแปลงใบรับรอง SSL ได้ยากขึ้นเป็นมาตรฐานสากลล่าสุด
ทั้งนี้ SSL certificate แบบ SHA-2 certificate นั้นจะรองรับ browser และ library รุ่นใหม่ตามรายการด้านล่างดังต่อไปนี้
- Internet Explorer 7+ สำหรับ Windows XP SP3 และ Windows Vista เป็นต้นมา
- Mozilla Firefox 1.5+ และ Mozilla ที่พัฒนาบน NSS 3.8+ (since April 2003)
- Google Chrome สำหรับ Windows Vista+, Mac from Mac OS X 10.5 และ Linux
- Safari (Mac OS X 10.5)
- Netscape 7.1+
- Mozilla 1.4+
- Konqueror 3.5.7+
- Java 1.4.2+ based products
- Products based on OpenSSL 0.9.8o+
- อื่นๆ ตรวจสอบได้ที่นี่
จึงเรียนท่านสมาชิกให้ตรวจสอบการเข้าถึงให้รองรับ SSL certificates แบบ SHA-2 Certificate เพื่อความปลอดภัยที่เพิ่มมากขึ้น เราจึงพัฒนาด้านการรองรับมาตรฐาน และปรับปรุงความปลอดภัยต่อไป