摘要：Diginotar承认黑客在7月中旬入侵系统，给自己发行了数十个伪造CA证书。Computerworld的报导称，伪造证书数量可能超过200个，其中包括了许多重量级的网站，如Mozilla、Yahoo等项目——这一数字远高于 Diginotar承认的数量。

　　荷兰安全公司Madison Gurka创始人Hans Van de Looy引用匿名消息来源透露，攻击者发行了大约200个证书。Mozilla已经证实，它接到Diginotar的通知，旗下网站 addons.mozilla.org被黑客发行了伪造的CA证书，该证书随后被撤销。目前Diginotar的CA已被各大浏览器列入不可信名单。

　　此前，有用户在Gmail论坛上透露，登陆Gmail帐号时看到Chrome浏览器跳出凭证警告，表示他所要登陆的网站使用的是无效的凭证（Certificate Authority, CA），且Chrome浏览器并不支持，接着Mozilla即发出声明表示将更新Firefox等产品以封锁任何采用DigiNotar所颁发凭证的网站。

　　此一假冒的凭证是由荷兰的认证机构DigiNotar在今年7月10日所颁发，该凭证适用于所有以google.com结尾的网域，不过该凭证并不是Google所申请，这代表取得该凭证的组织得以伪造任何Google网页并要求使用者输入个人资料。该用户还推论可能是当地政府或ISP提供商干的，目的是为了窃取当地居民的通讯内容。

　　责任编辑：Lily