找回密码
 注册创意安天

Google警告伪造CA证书,浏览器开发商撤销证书信任

[复制链接]
发表于 2013-1-5 15:53 | 显示全部楼层 |阅读模式
Google 官方博客发出警告,称 Chrome 浏览器去年 12 月底检测和屏蔽了一个伪造的*.google.com 域名 CA 证书,调查发现该证书是土耳其 TURKTRUST 发行的中级 CA 证书。TURKTRUST 告诉 Google,它在 2011 年 8 月错误发行了两个中级 CA 证书。

  伪造的 CA 证书可被用于执行中间人攻击,伪造内容和进行钓鱼攻击。除 Google 之外的浏览器开发商已采取行动屏蔽伪造证书。Mozilla 宣布撤销TURKTRUST root 证书信任。这件事的巧合之处是——在同一个月,荷兰 CA 供应商 DigiNotar 的服务器遭黑客入侵,黑客为包括 Google.com 在内的多个网站发行了伪造 CA 证书。


[SafeBeta.cn]
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-22 09:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表