第一问答网»论坛 › 中问网 › 问答 › 出现假凭证谷歌暂封锁DigiNotar凭证网站

出现假凭证谷歌暂封锁DigiNotar凭证网站

11 |

0 | 2011-9-1 09:12:00 | 显示全部楼层 |阅读模式

有用户在Gmail论坛上透露，登陆Gmail帐号时看到Chrome浏览器跳出凭证警告，表示他所要登陆的网站使用的是无效的凭证（Certificate Authority, CA），且Chrome浏览器并不支持，接着Mozilla即发出声明表示将更新Firefox等产品以封锁任何采用DigiNotar所颁发凭证的网站。
此一假冒的凭证是由荷兰的认证机构DigiNotar在今年7月10日所颁发，该凭证适用于所有以google.com结尾的网域，不过该凭证并不是Google所申请，这代表取得该凭证的组织得以伪造任何Google网页并要求使用者输入个人资料。该用户还推论可能是当地政府或ISP提供商干的，目的是为了窃取当地居民的通讯内容。
而DigiNotar则在事件曝光后于周一撤销了该凭证。
Mozilla很快就在周一发布声明，很快就会更新Firefox、Thunderbird与SeaMonkey，取消对DigiNotar凭证的信任。
Google的先见之明来自于CA认证机构Comodo的合作伙伴曾在今年4月遭到入侵，黑客并借此颁布9个包括Google、Gmail及微软网站在内的9个假冒的凭证。当Google本周再得知假冒的凭证时，也决定于Chrome中暂时封锁所有采用DigiNotar凭证的网站。

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行

出现假凭证 谷歌暂封锁DigiNotar凭证网站

出现假凭证谷歌暂封锁DigiNotar凭证网站