Google警告伪造CA证书,浏览器开发商撤销证书信任

Google
blackhat (19032)发表于 2013年01月04日 20时10分 星期五
来自看起来不简单部门

Google官方博客发出警告,称Chrome浏览器去年12月底检测和屏蔽了一个伪造的*.google.com域名CA证书,调查发现该证书是土耳其TURKTRUST发行的中级CA证书。TURKTRUST告诉Google,它在2011年8月错误发行了两个中级CA证书。伪造的CA证书可被用于执行中间人攻击,伪造内容和进行钓鱼攻击。除Google之外的浏览器开发商已采取行动屏蔽伪造证书。Mozilla宣布撤销TURKTRUST root证书信任。这件事的巧合之处是——在同一个月,荷兰CA供应商DigiNotar的服务器遭黑客入侵,黑客为包括Google.com在内的多个网站发行了伪造CA证书。


「星期五」 Hello Friday

Google警告伪造CA证书,浏览器开发商撤销证书信任

Google官方博客发出警告,称Chrome浏览器去年12月底检测和屏蔽了一个伪造的*.google.com域名CA证书,调查发现该证书是土耳其TURKTRUST发行的中级CA证书。TURKTRUST告诉Google,它在2011年8月错误发行了两个中级CA证书。伪造的CA证书可被用于执行中间人攻击,伪造内容和进行钓鱼攻击。除Google之外的浏览器开发商已采取行动屏蔽伪造证书。Mozilla宣布撤销TURKTRUST root证书信任。这件事的巧合之处是——在同一个月,荷兰CA供应商DigiNotar的服务器遭黑客入侵,黑客为包括Google.com在内的多个网站发行了伪造CA证书。

blackhat 发表于

2013年01月04日 20时10分