有用戶在Gmail論壇上透露，登陸Gmail帳號時(shí)看到Chrome瀏覽器跳出憑證警告，表示他所要登陸的網(wǎng)站使用的是無效的憑證。此一假冒的憑證是由荷蘭的認(rèn)證機(jī)構(gòu)DigiNotar在今年7月10日所頒發(fā)。

9月1日消息，據(jù)國外媒體報(bào)道，有用戶在Gmail論壇上透露，登陸Gmail帳號時(shí)看到Chrome瀏覽器跳出憑證警告，表示他所要登陸的網(wǎng)站使用的是無效的憑證（Certificate Authority, CA），且Chrome瀏覽器并不支持，接著Mozilla即發(fā)出聲明表示將更新Firefox等產(chǎn)品以封鎖任何采用DigiNotar所頒發(fā)憑證的網(wǎng)站。

此一假冒的憑證是由荷蘭的認(rèn)證機(jī)構(gòu)DigiNotar在今年7月10日所頒發(fā)，該憑證適用于所有以google.com結(jié)尾的網(wǎng)域，不過該憑證并不是Google所申請，這代表取得該憑證的組織得以偽造任何Google網(wǎng)頁并要求使用者輸入個(gè)人資料。該用戶還推論可能是當(dāng)?shù)卣�府或ISP提供商干的，目的是為了竊取當(dāng)?shù)鼐用竦耐ㄓ崈?nèi)容。

而DigiNotar則在事件曝光后于周一撤銷了該憑證。

Mozilla很快就在周一發(fā)布聲明，很快就會(huì)更新Firefox、Thunderbird與SeaMonkey，取消對DigiNotar憑證的信任。

Google的先見之明來自于CA認(rèn)證機(jī)構(gòu)Comodo的合作伙伴曾在今年4月遭到入侵，黑客并借此頒布9個(gè)包括Google、Gmail及微軟網(wǎng)站在內(nèi)的9個(gè)假冒的憑證。當(dāng)Google本周再得知假冒的憑證時(shí)，也決定于Chrome中暫時(shí)封鎖所有采用DigiNotar憑證的網(wǎng)站。

　　推薦閱讀

　　第二批支付牌照發(fā)放 部分商戶停用無牌照企業(yè)購物卡

對于存量卡，不少業(yè)界人士表示得看合作商戶的意見。歐尚和OLE超市表示9月1日起暫停使用斯瑪特卡。大潤發(fā)方面表示會(huì)給一段緩沖期，有可能到10月、11月左右時(shí)再暫停使用斯瑪特卡。而家樂福表示要等待央行細(xì)則出臺再?zèng)Q定>>>詳細(xì)閱讀

本文標(biāo)題：DigiNotar頒發(fā)假憑證 冒充谷歌竊取資料

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/184830.html

 1/2    1  2 下一頁