Opera称不受伊朗黑客伪造证书事件影响

安全
在Internet Explorer、Firefox、Chrome、SeaMonkey浏览器均为此次伊朗黑客伪造Comodo证书事件发布紧急更新之后,Opera并未更新。

在Internet Explorer、Firefox、Chrome、SeaMonkey浏览器均为此次伊朗黑客伪造Comodo证书事件发布紧急更新之后,Opera并未更新。

报道称,虽然理论上可以通过CRL和OCSP来检查此类证书,但现在发现可以通过阻止浏览器查询CRL和OCSP来使浏览器无法验证此证书,从而欺骗用户。Opera官方人员回复如下:

请注意:

伪造的证书在几个小时内就被发现并吊销。Opera浏览器默认自动检查证书吊销列表(11.10版之前甚至无法关闭此功能),而CA密钥并未被窃。

目前唯一可能的风险就是攻击者可能会用某种方法阻止Opera检查证书吊销列表(假设他能控制安全连接的话)。但Opera会自动检测到此行为,然后将页面显示为“不安全”。只要你注意到了,然后按常识行动,你就不容易被骗了。就算这次伪造证书事件没有成为头条新闻,对Opera来说并没有什么不同。

Opera自9.50版就有证书黑名单功能,就在证书管理器里(你也可以在这里自行导入和添加你不信任的证书)。这个列表不需要升级浏览器,Opera会每周自动更新一次该列表。

Opera官方人员还称,Opera自从2008年4月起就可自动删除根证书。也就是说,即使是在极端情况下,根CA的密钥被盗,Opera也不需要发布紧急更新。

 

【编辑推荐】

  1. 微软紧急安全更新 涉及多家大型网站证书
  2. Opera发布最新Web开发工具Dragonfly
  3. 数字证书让互联网诚信服务不再是浮云
  4. 浅析SQL Server 2008中的代码安全之七:证书加密
责任编辑:佟健 来源: cnBeta
相关推荐

2012-07-09 09:20:09

2013-06-28 10:24:31

2012-08-20 10:19:48

2012-08-23 13:45:28

2011-04-26 14:05:22

2021-07-18 07:50:26

Facebook黑客恶意软件

2020-12-08 18:35:56

黑客攻击网络安全

2014-10-15 14:26:05

2016-01-24 23:03:27

2020-11-16 17:51:01

伊朗黑客pay2key

2012-06-01 09:46:42

2021-03-31 08:39:06

SolarWinds黑客网络攻击

2023-07-07 15:47:03

2021-06-15 06:18:55

黑客组织Shield Iran网络安全

2020-12-22 10:50:01

黑客勒索软件攻击

2024-05-23 15:13:06

2022-09-12 13:52:03

微软Windows系统

2009-11-05 18:55:05

Windows 7Chrome竞争

2022-08-01 11:36:57

黑客

2009-12-18 22:06:20

Twitter伊朗黑客篡改
点赞
收藏

51CTO技术栈公众号