Google Chrome từ chối chứng chỉ bảo mật trang web của Symantec
Google và Symantec đang lao vào cuộc chiến liên quan đến cấp độ an ninh của nhau, và Google tin rằng Symantec đã phát hành chứng chỉ bảo mật không đúng cho hàng ngàn trang web.
Symantec đang là một trong những nhà cung cấp chứng chỉ CA lớn nhất thế giới . ẢNH: AFP
Theo Techcrunch, trang web mã hóa kết nối (sử dụng giao thức HTTPS như trang web ngân hàng hay trang đăng nhập) được cấp chứng chỉ Certificate Authority (CA) cho phép xác minh danh tính chủ sở hữu trang web. CA được hiểu như là một cơ quan nhận hộ chiếu và chứng chỉ tương đương hộ chiếu. Nếu không có chứng thực của CA về nhận dạng chủ sở hữu trang web, người dùng không thể tin tưởng rằng trang web mà họ đang kết nối ở đầu bên kia của HTTPS thực sự là trang web ngân hàng của họ.
Symantec là công ty hàng đầu thế giới về CA khi chứng nhận của hãng đã được chứng thực cho khoảng 30% trang web vào năm 2015. Tuy nhiên, trong bài đăng trên Google Groups, kỹ sư phần mềm Google Ryan Sleevi nói rằng công ty đã phát hiện ra một loạt sai sót trong việc cấp chứng chỉ bảo mật của Symantec.
Theo Google, Symantec đã không thực hiện trách nhiệm một cách nghiêm túc và đã phát hành ít nhất 30.000 chứng chỉ CA mà không xác minh đúng trang web được cấp.
Video đang HOT
Điều này làm suy yếu lòng tin của người dùng về các trang web mã hóa, vì vậy Google cho biết họ sẽ bắt đầu quá trình hạ cấp chứng chỉ CA của Symantec trong trình duyệt Chrome , buộc hãng bảo mật phải xem xét kỹ việc cấp chứng nhận CA. Nếu không thực hiện điều này, Chrome sẽ hiển thị các cảnh báo bảo mật đến khách hàng khi họ truy cập vào các trang web đạt chứng chỉ CA từ Symantec.
Các trang web được Symantec cấp chứng chỉ CA cần đổi chứng chỉ CA mới trong thời gian tới. ẢNH: AFP
Về phần Symantec, công ty cho rằng Google đã “vô trách nhiệm” cũng như “phóng đại và gây hiểu nhầm” cho khách hàng. Tuy nhiên, Symantec cũng cho biết họ sẽ tiến hành thảo luận vấn đề với Google nhằm giải quyết các tranh cãi. Để bắt đầu, công ty đã cắt đứt mối quan hệ với 4 công ty liên kết chứng chỉ đã được cấp phép, mở đường giúp Chrome nâng cao độ tin cậy cho các chứng chỉ mới của Symantec trong tương lai.
Chủ trang web sử dụng chứng chỉ CA của Symantec cần phải bắt đầu các bước đảm bảo người dùng Chrome có thể truy cập vào trang web của họ mà không bị ảnh hưởng bởi các cảnh báo bảo mật trước khi được đổi từ chứng chỉ cũ sang chứng chỉ mới.
Được biết đây không phải là cuộc chiến đầu tiên giữa Google và Symantec. Trong quá khứ, Google tố cáo nhiều lỗ hổng trong các sản phẩm chống virus của Symantec đã tạo cơ hội cho kẻ gian tấn công.
Kiến Văn
Theo Thanhnien
Trình duyệt Chrome sẽ chặn các trang web không sử dụng HTTPS
Google đang lên kế hoạch chặn hiển thị các trang web không sử dụng cơ chế bảo mật HTTPS khi người dùng lướt web bằng Chrome, động thái nhằm bảo vệ người dùng khi tham gia trực tuyến.
Google đang muốn các trang web sử dụng cơ chế bảo mật HTTPS. ẢNH: AFP
Theo Engadget, Google đang có kế hoạch tung ra phiên bản Chrome 56 (dự kiến phát hành vào tháng 1.2017), với việc áp dụng cơ chế tự động bật một màn hình hiển thị đây là trang web không an toàn, để người dùng cân nhắc xem có nên tiếp tục xem nội dung bên trong trang là gì hay không.
Được biết, HTTPS (Secure HTTP) là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách an toàn trên internet.
Các kết nối HTTPS thường được sử dụng cho các giao dịch thanh toán trên World Wide Web và cho các giao dịch nhạy cảm trong các hệ thống thông tin ngân hàng.
Hiện nay, đa số các trang web lớn đều đã trang bị chuẩn giao thức bảo mật này, nhưng cũng không ít trang web vẫn còn sử dụng cơ chế bảo mật cũ, khiến cho tin tặc dễ dàng khai thác các lỗ hổng để tấn công người dùng từ xa.
Thành Luân
Theo Thanhnien
Phần mở rộng LastPass trên Chrome và Firefox dính nhiều lỗi nghiêm trọng Nhà nghiên cứu bảo mật Tavis Ormandy thuộc Google Project Zero, vừa phát hiện một loạt lỗ hổng có trong tiện ích mở rộng của LassPass trên trình duyệt Chrome lẫn Firefox. Ba lỗ hổng có trên dịch vụ lưu trữ mật khẩu phổ biến LastPass vừa được phát hiện. ẢNH: AFP. Theo Engadget, Ormandy là người từng gây chú ý khi phát...






Tiêu điểm
Tin đang nóng
Tin mới nhất

Công nghệ hỗ trợ chủ động phòng thủ an ninh mạng

Windows 11 trở thành hệ điều hành phổ biến nhất trên thế giới

ChatGPT thay thế Google chỉ là 'ảo tưởng'

Nvidia phá kỷ lục công ty vốn hóa lớn nhất thế giới

Microsoft cần 1.371 ngày để Windows 11 vượt mặt Windows 10

7 tính năng ẩn của iOS 26 người dùng iPhone cần biết

One UI 8 ra mắt giúp điện thoại Galaxy chạy mượt mà hơn

Gmail ra mắt nút hủy đăng ký email quảng cáo giúp quản lý hộp thư dễ dàng

iPhone 17 Air có thể mạnh hơn nhiều so với mong đợi

Samsung giải thích lý do chưa ra mắt smartphone gập ba

Dấu hiệu cho thấy RAM máy tính sắp hỏng

Vượt Apple và Microsoft, Nvidia trở thành 'gã khổng lồ' 4.000 tỷ USD đầu tiên
Có thể bạn quan tâm

Phim Việt điên chưa từng thấy gây sốt MXH, nam chính vừa ngố vừa hài xem mà cười đến tắc thở
Phim việt
5 giờ trước
Kinh hoàng 2 mỹ nhân showbiz bị chồng, bạn trai ra tay sát hại gây rúng động dư luận
Sao châu á
5 giờ trước
Cặp đôi tài phiệt bùng nổ visual đang gây bão MXH: Đã đẹp còn giàu dữ dội, cưới nhanh cho được nhờ
Phim châu á
5 giờ trước
Thượng viện Mỹ thông qua gói viện trợ 500 triệu USD cho Ukraine
Thế giới
5 giờ trước
Không ai nghĩ đây lại là Minh Hằng, càng nhìn càng hoang mang "chuyện gì vậy trời?"
Hậu trường phim
5 giờ trước
Đầu xe tải bẹp dúm, cảnh sát cắt cửa cứu nạn nhân
Tin nổi bật
5 giờ trước
Cặp đôi sở hữu visual cực mạnh của showbiz Việt đã "toang", nhìn loạt bằng chứng này sẽ hiểu
Sao việt
5 giờ trước
Bắt phó giám đốc trung tâm y tế nhận hối lộ
Pháp luật
5 giờ trước
Nam ca sĩ 37 tuổi nhập viện khẩn cấp vì tai nạn chèo thuyền
Sao âu mỹ
5 giờ trước
NSƯT Hữu Châu kể về biến cố cuộc đời đau đớn
Tv show
5 giờ trước