update: ล่าสุดธนาคารทหารไทยแก้ไขเปลี่ยนใบรับรองเรียบร้อยแล้ว
ผู้ที่ใช้บริการธนาคารออนไลน์ของธนาคารทหารไทยสองสามวันนี้หลายคนเจอปัญหาไม่สามารถเข้าเว็บได้ เพราะ Chrome บนวินโดวส์เริ่มแจ้งปัญหาว่าใบรับรองเข้ารหัสถูกยกเลิกไปแล้ว
ใบรับรองของโดเมน tmbdirect.com ตอนนี้เป็นใบรับรองที่ออกโดย Entrust Certification Authority - L1M จะหมดอายุวันที่ 14 ตุลาคมนี้ หมายเลข serial ของใบรับรองคือ 00C4F7D6C2C046E9030000000054CCD721
เมื่อผมตรวจสอบกับทาง Entrust ( แบบฟอร์มตรวจสอบการยกเลิกใบรับรอง
) พบว่าใบรับรองนี้ถูกยกเลิกแล้วจริง ตั้งแต่วันเสาร์ที่ 21 ที่ผ่านมา โดยเหตุผลของการยกเลิกคือมีการออกใบรับรองใหม่ไปแล้ว (superseded)
ทางธนาคารทหารไทย แนะนำให้ผู้ใช้เปลี่ยนเบราว์เซอร์เพื่อให้ใช้งานได้ แต่ ผมแนะนำให้หยุดใช้งานเว็บ tmbdirect.com จนกว่าจะได้รับการแก้ไขอย่างถูกต้องเมื่อผู้ใช้ทั่วไปพบเบราว์เซอร์ใดเบราว์เซอร์หนึ่งเตือนถึงใบรับรองเข้ารหัสไม่ถูกต้องเสียแล้ว และเบราว์เซอร์หรือคอมพิวเตอร์ไม่ได้ถูกแก้ไขจนการตรวจสอบนั้นผิด ผู้ใช้ไม่ควรหาทางเข้าอื่นอีก แต่ควรแจ้งผู้ให้บริการแก้ไขโดยเร็ว
ผมตรวจสอบหน้าเพจเฟซบุ๊กและหน้าเว็บของธนาคารทหารไทย ไม่พบประกาศเรื่องนี้เป็นทางการ ก็คงแนะนำให้ทุกคนหยุดใช้งานจนกว่าจะแก้ไขและประกาศกันอีกครั้งครับ
Comments
เช็คที่นี่ https://cryptoreport.thawte.com/checker/ ก็ขึ้นว่า revoked แล้ว
ดู CT ก็ไม่เห็นบอกว่าออกใบรับรองใหม่นะหรือว่าพนักงานกด revoke แล้วเลือกเหตุผลว่าออกใบรับรองใหม่
แต่ไม่ทันคิดว่า EV ไม่ได้ออกเสร็จภายในตอนนั้นเหมือน DV
ทำไมไม่ทำเหมือนกสิกรนะ ใช้ Entrust L1M เหมือนกัน รายนั้นกด renew เอา 1 ปี [366+30]+12 = 408 วันพอดี
พูดถึงเรื่อง cert นี่คิดถึงคุณ jedi เลย
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
โห...แก้ปัญหาเหมือนโยนความผิดให้เบราเซอร์แทนที่จะยอมรับว่าตัวเองผิด อนาถนัก...
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ผมเคยช่วยทีม support ทำงาน พอจะเข้าใจโปรเซสการทำงานด้านนี้อยู่คือมันน่าจะเป็นเพราะทีม support เตรียมคำตอบสำเร็จรูปไว้แบบนี้ครับ
แต่เค้าไม่มีสกิลในการวินิจฉัย ก็เลยไม่รู้ว่าไม่ควรตอบแบบนี้
น่าด่าไหม? ก็น่าอยู่ดี ถึงแม้จะเข้าใจได้ก็ตาม 55
โอ้ว.... IT แบงค์โดนเด้งแน่แบบนี้
ขอ reissue ใหม่ก็น่าจะจบแล้ว รออะไรอยู่รึ?
แบงค์นี้พังตั้งแต่ UI/UX ยังเรื่องความปลอดภัย…
มิน่าผมเจอเมื่อ 2 วันก่อน ลองเข้าผ่าน Chrome(PC), Firefox(PC), Safari(iOS) เข้าไม่ได้เลย แต่พอส่งไปให้น้องที่ใช้ Android เข้าได้เฉย
เป็นการทดสอบว่า browser ตัวไหนตรวจ CRL บ้าง
Chrome ปกติมันใช้ include มากับ update นะครับ
lewcpe.com , @wasonliw
จำไม่ได้แล้วครับว่ามีตัวไหนทำ CRL จริงๆ บ้าง
คือเคยทำ captive portal แล้วเจอปัญหาว่าเปิดเข้าเว็บตัว captive portal ได้ช้ามากๆ เลยจับข้อมูลดูเจอว่าหลังจากมันได้ certificate จาก web server แล้วมันพยายามติดต่อไปที่ CRL Distribution Points ก่อนอีกด้วยครับ
แก้ปัญหาได้ชุ่ยมาก น่าให้โดนไล่ออกจริงๆ งานธนาคารนะเฮ้ย ไม่ใช่เด็กเล่นขายของ แค่ต่ออายุ Cer หรือติดต่อผู้ออกใบอนุญาตให้แก้ไขมันยากมากนักเหรอ เงินเดือนผมออกธนาคารนี้ด้วย เฮ้อ..... เบื่อจริงๆ กับการแก้ปัญหา IT แบบไทยๆ เนี่ย น่าเกลียดมาก
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
โห แบบนี้ตังที่ผมดองใน ME จะถอนออกมาให้หมดดีไหมเนี่ย เห็นแล้วน่าเป็นห่วง
ME เหมือนว่าจะใช้ Server คนละตัวกับ TMB และใช้ Certificate คนละตัวกัน ซึ่งหมดอายุในปี 2020 ครับ
IE ก็ไม่รอดนะ
เขาหมายถึง IE6 หรือเปล่าครับ
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
IE6 ต่อให้ cert valid ก็เข้าไม่ได้น่ะ
ลืมต่ออายุใบ Cert หรือเปล่าน๊า
cert มันยังไม่หมดอายุนะ แต่โดน revoke (ยกเลิก) ต้อง reissue cert ใหม่
ลืม reissue cert ใหม่ หรือเปล่าน๊า
บนบน ?
ตอนนี้ปิดเซิร์ฟเวอร์ไปเลย ไม่ให้เข้า