摘要:Diginotar承认黑客在7月中旬入侵系统,给自己发行了数十个伪造CA证书。Computerworld的报导称,伪造证书数量可能超过200个,其中包括了许多重量级的网站,如Mozilla、Yahoo等项目——这一数字远高于 Diginotar承认的数量。 |
此前,有用户在Gmail论坛上透露,登陆Gmail帐号时看到Chrome浏览器跳出凭证警告,表示他所要登陆的网站使用的是无效的凭证(Certificate Authority, CA),且Chrome浏览器并不支持,接着Mozilla即发出声明表示将更新Firefox等产品以封锁任何采用DigiNotar所颁发凭证的网站。
此一假冒的凭证是由荷兰的认证机构DigiNotar在今年7月10日所颁发,该凭证适用于所有以google.com结尾的网域,不过该凭证并不是Google所申请,这代表取得该凭证的组织得以伪造任何Google网页并要求使用者输入个人资料。该用户还推论可能是当地政府或ISP提供商干的,目的是为了窃取当地居民的通讯内容。
责任编辑:Lily