MozTW 討論區
https://forum.moztw.org/

網路出現Google假憑證
https://forum.moztw.org/viewtopic.php?f=22&t=33369		 1 頁 (共 1 頁)
發表人:  leo32339116 [ 2011-09-02, 06:12 ]
文章主題 :  網路出現Google假憑證
標題:網路出現Google假憑證
來源:iThome 2011/08/30
網址:http://www.ithome.com.tw/itadm/article.php?c=69449

內文:
本周日(8/28)一名伊朗人在Gmail論壇上透露,當他要登入Gmail帳號時看到Chrome瀏覽器跳出一個憑證警告,表示他所要登入的網站使用的是無效的憑證(Certificate Authority, CA),且Chrome瀏覽器並不支援,接著Mozilla即發出聲明表示將更新Firefox等產品以封鎖任何採用DigiNotar所頒發憑證之網站。

Mozilla很快就在周一(8/29)釋出聲明,表示已知道市面上流竄著一個假冒Google的SSL憑證,因此很快就會更新Firefox、Thunderbird與SeaMonkey,以取消對DigiNotar憑證的信任。
發表人:  leo32339116 [ 2011-09-02, 06:13 ]
文章主題 :  DigiNotar證實遭入侵 200多個假憑證外流
標題:DigiNotar證實遭入侵 200多個假憑證外流
來源:iThome 2011/09/01
網址:http://www.ithome.com.tw/itadm/article.php?c=69484

內文:
DigiNotar的憑證管理系統於7月遭到入侵,因而頒發了包括Google,Mozilla與Yahoo在內的一些假冒憑證。

根據外電報導,荷蘭資安業者Madison Gurka引述消息來源表示,駭客可能取得了超過200個偽造的憑證,除了Google外,還包括Mozilla與Yahoo。

在假Google憑證於網路流竄後,Google與Mozilla已相繼更新旗下的Chrome及Firefox瀏覽器,封鎖使用DigiNotar憑證的網站,微軟也發出安全通知,表示微軟是在作業系統中嵌入可信賴的憑證名單來阻擋假冒的憑證,並已將DigiNotar所頒發的憑證移出該名單。
發表人:  adam [ 2011-09-05, 21:58 ]
文章主題 :  Google SSL憑證遭冒充,各大瀏覽器緊急更新
引言回覆:
Google本周稍早接獲報告,有部份Google用戶遭到網路駭客攻擊。駭客採用「中間人 (man in the middle)」攻擊手法,竊聽並攔截用戶GMail郵件及其他訊息。這幾天各大瀏覽器如Firefox、IE都陸續釋出更新版本,協助Google用戶預防這一波的攻擊。

一向對網路安全十分謹慎的Google,怎麼會成為這起攻擊事件的受害者呢?原來,駭客這次鎖定的攻擊目標,是荷蘭一家數位證書認證機構DigiNotar。這家認證機構所發放的SSL憑證,是被一般瀏覽器所認可的,因此DigiNotar遭駭之後,市面上就流出DigiNotar發放的假憑證,而不會被一般的瀏覽器察覺。當Google用戶使用HTTPS連上網站,看到瀏覽器標示連線已加密,以為萬無一失,卻沒想到駭客已經潛伏在其中了。


http://www.bnext.com.tw/focus/view/cid/103/id/19958
發表人:  adam [ 2011-09-11, 14:37 ]
文章主題 :  Mozilla要求所有CA機構自我檢驗 否則封殺
引言回覆:
Mozilla負責CA憑證模組的顧問Kathleen Wilson在今天(9/9)凌晨發出一封電子郵件,要求所有的憑證發行(CA)廠商檢視安全問題,並在9/16之前回覆,否則將如DigiNotar一樣,將該廠商遭剔除在可信任根憑證之外。

Mozilla要求所有憑證發行廠商對其公開金鑰系統(PKI)、資安系統、第三方憑證等重新進行檢驗,避免系統產生漏洞遭受入侵,還要這些廠商列出產生憑證所使用的RA、CA,並針對發放憑證的流程進行審查,確認只有真正的網域所有人可以申請、取得相關的憑證檔案,如有必要甚至建議以手動方式發放憑證。


http://www.ithome.com.tw/itadm/article.php?c=69665
1 頁 (共 1 頁) 所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/