Những sự kiện nổi bật ngành dịch vụ SSL/ TLS năm 2017

Trong suốt bề dày 25 năm phát triển của mình, chưa khi nào nghành dịch vụ cơ sở hạ tầng khóa công khai PKI với dịch vụ nổi bật SSL/ TLS lại trải qua nhiều thay đổi và biến động như năm 2017. Nâng cấp thay đổi tiêu chuẩn thuật toán mã hóa nhằm bảo vệ người dùng tốt hơn, áp dụng những tiêu chuẩn đồng nhất toàn cầu về thời hạn chứng thư để đảm bảo tính xác thực cao hơn sẽ là nền tảng để PKI tiếp tục là nền tảng mã hóa và xác thực của cộng đồng Internet toàn cầu trong nhiều năm nữa, nhưng cũng là đòi hỏi khiến các hãng chứng thư quốc tế (Certificate Authority – CA), nếu không đáp ứng và tuân thủ kịp thời, sớm muộn sẽ bắt buộc phải rời ngành, dù trước đó họ có thể là những tượng đài công nghệ trong lĩnh vực này.

Hãy cùng GlobalSignVN – đơn vị đại diện tại Việt Nam của các hãng chứng thư quốc tế và uy tín hàng đầu thế giới điểm lại các sự kiện trên.

 

01/01/2017: NÂNG CẤP TIÊU CHUẨN MÃ HÓA SHA-2.

SHA-2 là thuật giải hàm băm an toàn dùng để chuyển một đoạn dữ liệu nhất định thành một đoạn dữ liệu có chiều dài không đổi với xác suất khác biệt cao. Những thuật giải này được gọi là “an toàn” với nó, không ai có thể truy nguyên hoặc dịch ngược được lại dữ liệu gốc, cũng như không thể tìm được hai đoạn dữ liệu khác nhau có cùng kết quả băm.

Sự kiện này đã được rục rịch thông báo từ trong năm 2016, tuy nhiên, hiệu lực chính thức bắt đầu từ ngày 01/01/2017. Các hãng chứng thư, các nhà phân phối trên toàn cầu phối hợp chặt chẽ với đại lý cấp dưới và khách hàng của mình để tiến hành chuyển đổi chứng thư sang chuẩn SHA-2 một cách suôn sẻ. GlobalSignVN không quá bận rộn với sự kiện này, chúng tôi đã làm việc với đại lý và khách hàng của mình từ trong năm 2016 để đảm bảo tuân thủ đúng và sớm theo tiêu chuẩn mới.

 

09/03/2017: GOOGLE VÀ MOZILLA VÔ HIỆU HÓA CHỨNG THƯ SYMANTEC

Điều không thể trở thành sự thực khi tượng đài của ngành dịch vụ bị loại bỏ chỉ vì không tuân thủ tiêu chuẩn ngành

Sau khi phát hiện 30.000 chứng thư số bị cấp không đúng mục đích và/ hoặc nhầm đối tượng (trong đó có cả domain google.com), Google và Mozilla – hai trình duyệt nắm 72% người dùng trình duyệt web – tiến hành loại bỏ chứng thư số của Symantec. Sự kiện này giáng một đón choáng váng cho Symantec, không chỉ ở số lượng chứng thư hãng này đang cung cấp mà còn vì phần lớn các định chế tài chính trên thế giới sử dụng chứng thư của hãng. Sau nhiều vòng đàm phán với Google và Mozilla để được chấp nhận trở lại bất thành, Symantec đành chấp nhận bán đi mảng kinh doanh PKI cho Digicert.

 

15/04/2017: GIỚI HẠN THỜI HẠN TỐI ĐA CỦA CHỨNG THƯ

Liên minh các hãng chứng thư và trình duyệt (CA/ Browser Forum) thông qua Nghị quyết số 193 giới hạn thời hạn tối đa của chứng thư SSL/ TLS xuống còn 2 năm, kể từ ngày 01/03/2018, nhằm đáp ứng hai yêu cầu về công nghệ (chứng thư đang hoạt động luôn cập nhật với các tiêu chuẩn về công nghệ và tiêu chuẩn) và kiểm duyệt (chứng thư có vòng đời càng ngắn thì mức độ chính xác về tổ chức sở hữu chứng thư càng đảm bảo). GlobalSign là hãng chứng thư đầu tiên tuân thủ giới hạn thời hạn 2 năm cho toàn bộ hệ thống chứng thư của mình từ ngày 20/04/2017.

 

31/10/2017: COMODO HOÀN TẤT THƯƠNG VỤ BÁN LẠI CHO FRANCISCO PARTNER

Tập đoàn tài chính này đánh giá cao sự năng động của thị trường chứng thư số SSL/ TLS trong khi Comodo lại rất hoảng hốt trước sự kiện Symantec bị loại bỏ và phải bán lại. Lý do là vì Comodo và Symantec cùng chia sẻ một nền tảng kiểm duyệt chứng thư, vì vậy, nếu Symantec có 30.000 chứng thư giả mạo thì con số đó chắc cũng không nhỏ hơn ở Comodo. WoSign và Startcom cũng đã ra đi vĩnh viễn vì lý do tương tự.

 

21/11/2017: COMODO VÀ LET’S ENCRYPT NHẬN CẢNH BÁO TỪ CA/B FORUM VỀ SỐ LƯỢNG CHỨNG THƯ GIẢ MẠO ĐƯỢC CẤP PHÁT

Trong khi Let’s Encrypt là nền tảng chứng thư miễn phí cấp theo thời hạn 3 tháng/ lần thì Comodo lại là hãng thương mại, chủ yếu cung cấp chứng thư DV, có mức độ kiểm duyệt rất thấp. Trước đó, Comodo đã hoàn tất bán lại cho Francisco vì lo ngại quá trình kiểm duyệt có thể khiến hãng bị tổn thương.

Screen Shot 2017-12-21 at 13.38.49

Số lượng chứng thư DV giả mạo “khủng” của Comodo và Let’s Encrypt. Nguồn: InfoSecurity

 

2018 SẼ NHƯ THẾ NÀO

2018 sẽ là một năm Liên minh CA/B Forum phải thu dọn chiến trường của năm 2017 khi hàng loạt CA ra đi chỉ vì sự lơi lỏng trong quy trình kiểm duyệt và tuân thủ tiêu chuẩn. 2018 sẽ là năm để cho các hãng chứng thư đang hoạt động uy tín tiếp tục khẳng định con đường đúng đắn của mình: dẫn đầu dựa trên công nghệ và tuân thủ. 2018 cũng sẽ là năm người dùng và các hiệp hội ngành có tiếng nói mạnh mẽ hơn nhằm đảm bảo an ninh và tuân thủ trong ngành dịch vụ PKI.

GlobalSignVN tự hào là đối tác lâu năm và tin cậy của các CA đang ở độ tuổi 2x: GlobalSign, EnTrustDataCard, Certum để tiếp tục cung cấp những sản phẩm và dịch vụ chất lượng cao, dịch vụ khách hàng uy tín trên nền tảng công nghệ tiên tiến đến các doanh nghiệp, tổ chức và cá nhân tại Việt Nam.

 

Tải về bản PDF tại đây

.