北京時間8月31日午間消息,SSL證書頒發(fā)機構(SSL Certificate Authority)證實其系統(tǒng)曾遭受入侵,導致一系列網(wǎng)站得到了一些虛假的公鑰證書,其中包括Google.com。
此外,荷蘭網(wǎng)路信托服務專業(yè)公司DigiNotar的證書在谷歌、Mozilla和微軟的瀏覽器上業(yè)已失效,盡管它表示已經(jīng)檢測到了2011年7月19日發(fā)生的安全泄露問題,并刪除了受影響的證書。此外,有一家外部安全審計機構也證實虛假證書已被吊銷。然而,谷歌接收到的虛假證書卻沒被刪除。
DigiNotar聲稱:“最近,我們發(fā)現(xiàn)至少有一個欺詐性的證書還尚未撤銷。后來經(jīng)荷蘭政府組織Govcert通知,我們立即采取行動,撤銷了這些欺詐性證書。”它還表示這次安全攻擊只是針對DigiNotar簽發(fā)SSL和EVSSL證書的基礎設施,其他類型證書的發(fā)布并未涉及。
DigiNotar的母公司Vasco告訴其投資者,DigiNotar的這次安全泄露不會給公司整體業(yè)績造成巨大沖擊,因為SSL業(yè)務每年盈利額還不到10萬美元。這可能也是對谷歌、Mozilla和微軟的回應,因為這三家公司已經(jīng)在其瀏覽器產(chǎn)品中將DigiNotar移除,不再認定其為一家可信的SSL證書頒發(fā)機構。同時,這也引發(fā)了大家關于SSL證書頒發(fā)機構可信度的大討論。我們不禁會聯(lián)想到DigiNotar發(fā)布官方新聞稿的時機怎么會這么巧,而且更為奇怪的是,為什么在7月發(fā)現(xiàn)安全泄露事故的時候,它卻沒有發(fā)布相關信息。
推薦閱讀
國家郵政局日前正式發(fā)布《快遞企業(yè)等級評定管理辦法(試行)》。基于此,業(yè)界普遍認為《辦法》的出臺將倒逼民營快遞加大自營網(wǎng)點的布局,區(qū)域性、局部地區(qū)的中小型民營快遞被兼并、重組,勢在必行。 不久的將來,消費者>>>詳細閱讀
本文標題:SSL系統(tǒng)遭襲發(fā)布虛假證書 微軟谷歌受其影響
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/185017.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示