科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全出现假凭证 谷歌暂封锁DigiNotar凭证网站

出现假凭证 谷歌暂封锁DigiNotar凭证网站

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有用户在Gmail论坛上透露,登陆Gmail帐号时看到Chrome浏览器跳出凭证警告,表示他所要登陆的网站使用的是无效的凭证(Certificate Authority, CA),且Chrome浏览器并不支持,接着Mozilla即发出声明表示将更新Firefox等产品以封锁任何采用DigiNotar所颁发凭证的网站。

来源:安全在线 2011年9月6日

关键字: Web安全 应用安全

  • 评论
  • 分享微博
  • 分享邮件

  有用户在Gmail论坛上透露,登陆Gmail帐号时看到Chrome浏览器跳出凭证警告,表示他所要登陆的网站使用的是无效的凭证(Certificate Authority, CA),且Chrome浏览器并不支持,接着Mozilla即发出声明表示将更新Firefox等产品以封锁任何采用DigiNotar所颁发凭证的网站。

  此一假冒的凭证是由荷兰的认证机构DigiNotar在今年7月10日所颁发,该凭证适用于所有以google.com结尾的网域,不过该凭证并不是Google所申请,这代表取得该凭证的组织得以伪造任何Google网页并要求使用者输入个人资料。该用户还推论可能是当地政府或ISP提供商干的,目的是为了窃取当地居民的通讯内容。

  而DigiNotar则在事件曝光后于周一撤销了该凭证。

  Mozilla很快就在周一发布声明,很快就会更新Firefox、Thunderbird与SeaMonkey,取消对DigiNotar凭证的信任。

  Google的先见之明来自于CA认证机构Comodo的合作伙伴曾在今年4月遭到入侵,黑客并借此颁布9个包括Google、Gmail及微软网站在内的9个假冒的凭证。当Google本周再得知假冒的凭证时,也决定于Chrome中暂时封锁所有采用DigiNotar凭证的网站。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章