[Ask Blognone] ธนาคารไทยยังแสดงแถบเขียว EV กันอยู่หรือไม่
Posted: 27 Mar 2017, 08:52
[Ask Blognone] ธนาคารไทยยังแสดงแถบเขียว EV กันอยู่หรือไม่
ประเด็นความขัดแย้งระหว่างกูเกิลและไซแมนเทค ที่กูเกิลระบุว่าไซแมนเทคออกใบรับรองผิดพลาดจำนวนมาก ตอนนี้ยังไม่แน่ชัดว่ากูเกิลจะตัดสินใจแบนไซแมนเทคจากการออกใบรับรองแบบ Extended Validation (EV) เมื่อใด
ใบรับรอง EV ช่วยยืนยันตัวหน่วยงานว่าเป็นองค์กรที่มีตัวตนอยู่จริง ดำเนินการในประเทศที่ระบุจริง เบราว์เซอร์จะช่วยแสดงผล green bar ด้วยการแสดงชื่อองค์กรพร้อมกับประเทศที่องค์กรเหล่านั้นตั้งอยู่ ทำให้กระบวนการหลอกผู้ใช้ (phishing) ลดความเสี่ยงลง
ธนาคารในไทยเองใช้ใบรับรองจากไซแมนเทคเป็นจำนวนมาก จนเรียกได้ว่าเกือบทั้งหมด ยกเว้นเพียง ทหารไทย, ไทยพาณิชย์, และธนชาต
สองวันมานี้ผมเข้าเว็บธนาคารไทยหลายแห่งและพบเรื่องแปลกใจคือธนาคารหลายแห่งไม่ขึ้น green bar บนโครมสำหรับใบรับรอง EV ทั้งที่ตัวใบรับรองเป็นแบบ EV แล้ว และเมื่อใช้ไฟร์ฟอกซ์ก็กลับขึ้น green bar กันถูกต้อง
กระทู้นี้จึงขอถามผู้ใช้ Blognone ทุกท่าน ว่าธนาคารออนไลน์ที่ใช้อยู่ (ไม่ใช่เว็บธนาคาร เฉพาะหน้าเว็บที่ล็อกอินทำธุรกรรม) ตัว URL แสดง green bar กันถูกต้องหรือไม่ โดยการรายงานควรมีข้อมูลดังนี้
URL ที่เข้าเว็บ เช่น https://pib.uobthailand.com/PIBLogin/ap ... lang=en_TH, https://online.kasikornbankgroup.com/K- ... gin_en.jsp เป็นต้น
เบราว์เซอร์ที่ใช้ ระบุรุ่นที่ชัดเจน เช่น Google Chrome 57.0.2987.98 beta (64-bit)
ระบบปฎิบัติการ เช่น OS X 10.2, Ubuntu 16.04
ผลการแสดง green bar
ตัวอย่างรายงาน
https://online.kasikornbankgroup.com/K- ... gin_en.jsp
Google Chrome 57.0.2987.98 beta (64-bit)
Ubuntu 16.04 64bit
ไม่แสดง green bar
ชุดที่ 2
https://online.kasikornbankgroup.com/K- ... gin_en.jsp
Firefox 52.0.1 (64-bit)
Ubuntu 16.04 64bit
แสดง green bar
อ้างอิง : http://www.blognone.com
ณ วันที่ : 27/03/2017
ประเด็นความขัดแย้งระหว่างกูเกิลและไซแมนเทค ที่กูเกิลระบุว่าไซแมนเทคออกใบรับรองผิดพลาดจำนวนมาก ตอนนี้ยังไม่แน่ชัดว่ากูเกิลจะตัดสินใจแบนไซแมนเทคจากการออกใบรับรองแบบ Extended Validation (EV) เมื่อใด
ใบรับรอง EV ช่วยยืนยันตัวหน่วยงานว่าเป็นองค์กรที่มีตัวตนอยู่จริง ดำเนินการในประเทศที่ระบุจริง เบราว์เซอร์จะช่วยแสดงผล green bar ด้วยการแสดงชื่อองค์กรพร้อมกับประเทศที่องค์กรเหล่านั้นตั้งอยู่ ทำให้กระบวนการหลอกผู้ใช้ (phishing) ลดความเสี่ยงลง
ธนาคารในไทยเองใช้ใบรับรองจากไซแมนเทคเป็นจำนวนมาก จนเรียกได้ว่าเกือบทั้งหมด ยกเว้นเพียง ทหารไทย, ไทยพาณิชย์, และธนชาต
สองวันมานี้ผมเข้าเว็บธนาคารไทยหลายแห่งและพบเรื่องแปลกใจคือธนาคารหลายแห่งไม่ขึ้น green bar บนโครมสำหรับใบรับรอง EV ทั้งที่ตัวใบรับรองเป็นแบบ EV แล้ว และเมื่อใช้ไฟร์ฟอกซ์ก็กลับขึ้น green bar กันถูกต้อง
กระทู้นี้จึงขอถามผู้ใช้ Blognone ทุกท่าน ว่าธนาคารออนไลน์ที่ใช้อยู่ (ไม่ใช่เว็บธนาคาร เฉพาะหน้าเว็บที่ล็อกอินทำธุรกรรม) ตัว URL แสดง green bar กันถูกต้องหรือไม่ โดยการรายงานควรมีข้อมูลดังนี้
URL ที่เข้าเว็บ เช่น https://pib.uobthailand.com/PIBLogin/ap ... lang=en_TH, https://online.kasikornbankgroup.com/K- ... gin_en.jsp เป็นต้น
เบราว์เซอร์ที่ใช้ ระบุรุ่นที่ชัดเจน เช่น Google Chrome 57.0.2987.98 beta (64-bit)
ระบบปฎิบัติการ เช่น OS X 10.2, Ubuntu 16.04
ผลการแสดง green bar
ตัวอย่างรายงาน
https://online.kasikornbankgroup.com/K- ... gin_en.jsp
Google Chrome 57.0.2987.98 beta (64-bit)
Ubuntu 16.04 64bit
ไม่แสดง green bar
ชุดที่ 2
https://online.kasikornbankgroup.com/K- ... gin_en.jsp
Firefox 52.0.1 (64-bit)
Ubuntu 16.04 64bit
แสดง green bar
อ้างอิง : http://www.blognone.com
ณ วันที่ : 27/03/2017