去年八月,荷兰 CA 供应商 DigiNotar 的服务器被发现遭黑客入侵,黑客为包括 Google.com 在内的多个网站发行了伪造 CA 证书。DigiNotar 因此此次攻击一蹶不振而破产。现在关于攻击的调查报告(PDF)已正式递交到荷兰政府,调查显示攻击比预想的还要严重,DigiNotar 的所有八台证书服务器全部遭到入侵,由于访问日志全部保存在相同的服务器上,因此日志无法提供有关入侵的证据和线索,事实上日志有明显伪造的痕迹。调查还发现一系列没有使用的 CA 证书,不清楚这些证书有没有被使用。
来自: Solidot |
|