標題：網路出現Google假憑證
來源：iThome 2011/08/30
網址：http://www.ithome.com.tw/itadm/article.php?c=69449

內文：
本周日（8/28）一名伊朗人在Gmail論壇上透露，當他要登入Gmail帳號時看到Chrome瀏覽器跳出一個憑證警告，表示他所要登入的網站使用的是無效的憑證（Certificate Authority, CA），且Chrome瀏覽器並不支援，接著Mozilla即發出聲明表示將更新Firefox等產品以封鎖任何採用DigiNotar所頒發憑證之網站。

Mozilla很快就在周一（8/29）釋出聲明，表示已知道市面上流竄著一個假冒Google的SSL憑證，因此很快就會更新Firefox、Thunderbird與SeaMonkey，以取消對DigiNotar憑證的信任。

_________________
想了解更多瀏覽器訊息嗎？
歡迎參觀我的部落格^▽^
部落格：火狐達人～Firefox Expert
網址：http://blog.xuite.net/leo32339116

標題：DigiNotar證實遭入侵　200多個假憑證外流
來源：iThome 2011/09/01
網址：http://www.ithome.com.tw/itadm/article.php?c=69484

內文：
DigiNotar的憑證管理系統於7月遭到入侵，因而頒發了包括Google，Mozilla與Yahoo在內的一些假冒憑證。

根據外電報導，荷蘭資安業者Madison Gurka引述消息來源表示，駭客可能取得了超過200個偽造的憑證，除了Google外，還包括Mozilla與Yahoo。

在假Google憑證於網路流竄後，Google與Mozilla已相繼更新旗下的Chrome及Firefox瀏覽器，封鎖使用DigiNotar憑證的網站，微軟也發出安全通知，表示微軟是在作業系統中嵌入可信賴的憑證名單來阻擋假冒的憑證，並已將DigiNotar所頒發的憑證移出該名單。

_________________
想了解更多瀏覽器訊息嗎？
歡迎參觀我的部落格^▽^
部落格：火狐達人～Firefox Expert
網址：http://blog.xuite.net/leo32339116

_________________

_________________