SSL系统遭入侵发布虚假密钥 微软谷歌受影响

安全
北京时间8月31日午间消息,SSL证书颁发机构(SSL Certificate Authority)证实其系统曾遭受入侵,导致一系列网站得到了一些虚假的公钥证书,其中包括Google.com。

北京时间8月31日午间消息,SSL证书颁发机构(SSL Certificate Authority)证实其系统曾遭受入侵,导致一系列网站得到了一些虚假的公钥证书,其中包括Google.com。

此外,荷兰网路信托服务专业公司DigiNotar的证书在谷歌、Mozilla和微软的浏览器上业已失效,尽管它表示已经检测到了2011年7月19日发生的安全泄露问题,并删除了受影响的证书。此外,有一家外部安全审计机构也证实虚假证书已被吊销。然而,谷歌接收到的虚假证书却没被删除。

DigiNotar声称:“最近,我们发现至少有一个欺诈性的证书还尚未撤销。后来经荷兰政府组织Govcert通知,我们立即采取行动,撤销了这些欺诈性证书。”它还表示这次安全攻击只是针对DigiNotar签发SSL和EVSSL证书的基础设施,其他类型证书的发布并未涉及。

DigiNotar的母公司Vasco告诉其投资者,DigiNotar的这次安全泄露不会给公司整体业绩造成巨大冲击,因为SSL业务每年盈利额还不到10万美元。这可能也是对谷歌、Mozilla和微软的回应,因为这三家公司已经在其浏览器产品中将DigiNotar移除,不再认定其为一家可信的SSL证书颁发机构。同时,这也引发了大家关于SSL证书颁发机构可信度的大讨论。我们不禁会联想到DigiNotar发布官方新闻稿的时机怎么会这么巧,而且更为奇怪的是,为什么在7月发现安全泄露事故的时候,它却没有发布相关信息

【编辑推荐】

  1. 黑客已获得数字证书 浏览器制造商阻止流氓SSL证书
  2. 微软暗揭苹果/谷歌产品漏洞
  3. SSL协议:我们到底应该相信谁?
  4. 微软补丁星期二:修复关键IE和Windows DNS漏洞
  5. 著名女黑客大赞微软在安全方面的进步
责任编辑:Writer 来源: cnw。com
相关推荐

2012-07-13 11:05:46

2023-05-06 18:31:25

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2022-03-23 13:57:24

勒索组织黑客

2009-02-06 09:39:58

IE 7漏洞Vista

2013-04-27 10:33:52

2013-10-31 14:03:11

2023-05-12 15:17:44

2020-12-15 11:35:02

微软Microsoft 3入侵

2019-09-08 14:48:42

2009-02-25 13:17:08

2010-05-07 13:59:53

谷歌云计算

2020-08-07 06:54:50

网络安全黑客技术

2009-05-30 10:04:56

2020-08-12 21:49:56

安全浏览器技术

2012-07-12 09:56:38

2013-07-10 10:11:06

2011-11-25 09:27:30

Dart

2014-04-29 11:18:27

2011-02-24 11:02:06

GoogleFacebookAndroid
点赞
收藏

51CTO技术栈公众号