9月10日消息,據國外媒體報道,Mozilla負責CA憑證模組的顧問Kathleen Wilson在周五凌晨發出一封電子郵件,要求所有的憑證發行(CA)廠商檢測安全問題,并在16日之前回復,否則將如DigiNotar一樣,將該廠商遭剔除在可信任憑證之外。
Mozilla要求所有憑證發行廠商對其公開金鑰系統(PKI)、信息安全系統、第三方憑證等重新進行檢驗,避免系統產生漏洞遭受入侵,還要這些廠商列出產生憑證所使用的RA、CA,并針對發放憑證的流程進行審查,確認只有真正的網域所有人可以申請、取得相關的憑證檔案,如有必要甚至建議以手動方式發放憑證。
此事起因于DigiNotar,在系統被黑事件發生六周之后才通知Mozilla外泄憑證中有addons.mozilla.org網域,因此Mozilla宣稱無法搭配該措施的廠商將如同DigiNotar一般,踢出Mozilla所轄軟件的信任發行商,屆時Firefox、Thunderbird等軟件連線到相關網域時,會提示為非信任憑證網域。
由于黑客宣稱也入侵GlobalSign,該公司已經宣布暫停發放憑證,調查本身系統是否遭入侵,直到確認安全之后,才會恢復憑證發放業務。
推薦閱讀
創新工場上海基地位于上海市楊浦區“中國(上海)創業者公共實訓基地”,由人力資源和社會保障部冠名,上海市人力資源和社會保障局投資建設,是國內首個由政府設立的專門為創業者搭建的公共實訓平臺。 經過兩年的發展>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/183803.html
網友點評
精彩導讀
科技快報
品牌展示