IT瘾
关注互联网、科技、编程等技术
首页
热链
Google警告伪造CA证书,浏览器开发商撤销证书信任
标签:
google
ca
证书
| 发表时间:2013-01-04 20:11 | 作者:blackhat
出处:http://www.solidot.org
Google官方博客发出警告,称Chrome浏览器去年12月底检测和屏蔽了一个伪造的*.google.com域名CA证书,调查发现该证书是土耳其TURKTRUST发行的中级CA证书。TURKTRUST告诉Google,它在2011年8月错误发行了两个中级CA证书。伪造的CA证书可被用于执行中间人攻击,伪造内容和进行钓鱼攻击。除Google之外的浏览器开发商已采取行动屏蔽伪造证书。Mozilla宣布撤销TURKTRUST root证书信任。这件事的巧合之处是——在同一个月,荷兰CA供应商DigiNotar的服务器遭黑客入侵,黑客为包括Google.com在内的多个网站发行了伪造CA证书。
相关 [google ca 证书] 推荐:
Google警告伪造CA证书,浏览器开发商撤销证书信任
- - Solidot
Google官方博客发出警告,称Chrome浏览器去年12月底检测和屏蔽了一个伪造的*.google.com域名CA证书,调查发现该证书是土耳其TURKTRUST发行的中级CA证书. TURKTRUST告诉Google,它在2011年8月错误发行了两个中级CA证书. 伪造的CA证书可被用于执行中间人攻击,伪造内容和进行钓鱼攻击.
Mac 下禁用 CNNIC CA 证书
- chacoo - Gracecode.com
有关 CNNIC 的警告这里有个详细的说明,不多做解释. 对于 Mac 用户,这里有个简单的办法禁用 CNNIC CA 证书. 打开“钥匙串访问”,搜索 “CNNIC ”即可看到对应的证书. 下拉“信任”选择“永不信任”即可. 根据上述文中的提醒,同时把有“entrust.net”关键字的证书也禁用掉,这样就没有上述文中的风险了.
Mozilla终止支持1024位CA证书
- - Solidot
随着Firefox 32的发布,Mozilla正式终止支持1024位CA证书. 早在2011年美国国家标准技术研究所就建议企业升级到2048位或更长的密钥,尽管当时因式分解和破解1024位长的RSA密钥仍然需要大量的计算资源. 除了Firefox外,Mozilla的邮件客户端Thunderbird也停止了对1024位密钥的支持.
数字证书及CA的扫盲介绍
- - 博客园_知识库
★ 先说一个通俗的例子. 考虑到证书体系的相关知识比较枯燥、晦涩. 想必大伙儿都听说过介绍信的例子吧. 假设 A 公司的张三先生要到 B 公司去拜访,但是 B 公司的所有人都不认识他,他咋办捏. 常用的办法是带公司开的一张介绍信,在信中说:兹有张三先生前往贵公司办理业务,请给予接洽......云云.
基于 eBPF 的开源项目 eCapture 介绍:无需 CA 证书抓 https 网络明文通讯
- - IT瘾-dev
eCapture 是一款基于 eBPF 技术实现的用户态数据捕获工具. 不需要 CA 证书,即可捕获 https/tls 的通讯明文. 项目在 2022 年 3 月中旬创建,一经发布,广受大家喜爱,至今不到两周已经 1200 多个 Star. 不需要 CA 证书,即可捕获 HTTPS/TLS 通信数据的明文.
Mozilla要求所有Firefox CA去审查其安全系统
- Woooon - cnBeta.COM
在撤销DigiNotar Root CA信任之后,Mozilla采取了新行动,通知所有的Firefox Root CA重新评估其公钥基础设施(PKI),验证双重认证和其它安全措施,以防止再次发生伪造证书发行事件.
Innotrends 宣布基于 Android 的 Ca-Fi 车载音响
- Felix - 谷安——谷奥Android专题站
不满足于 Android 手机和平板了吧. 你是否想要一个真正的 Android 车载音响呢. Innotrends 宣布了一款基于 Android 的车载音响,名为:Ca-Fi. 这是一个(汽车用蓄电池大小的)音响,带有 1.2GHz 处理器,挺大的 6.2 英寸 800×480 触屏,DVD 播放器,蓝牙,USB 端口,2 个 microSD 插槽并且带有 3G 连接能力,这货像 Justin Bieber(贾斯汀比伯儿)一样好,它倒是也可以浏览网页(不过貌似这个就没多大意义了),另外它还可以使用 Google 的让人屡试不爽的导航应用.
苹果因不及时撤消不受信任的CA遭批
- tomz - Solidot
安全研究人员批评苹果没能及时撤消不受信任的CA. 在DigiNotar遭黑客入侵的事件曝光之后,Firefox、Google和微软都及时发布了补丁撤消了DigiNotar CA的信任,但苹果迟迟没有发布Mac OS X补丁保护它的用户. 安全研究员Paul Henry称,问题很严重,但苹果却无动于衷.
Mozilla要求所有Firefox CA去审查其安全系统
- 屁清新健脑 - Solidot
在撤销DigiNotar Root CA信任之后,Mozilla采取了新行动,通知所有的Firefox Root CA重新评估其公钥基础设施(PKI),验证双重认证和其它安全措施,以防止再次发生伪造证书发行事件. 在DigiNotar的攻击曝光之后,另一家大型CA GlobalSign已停止了证书发行,正在调查自己是否也遭到攻击.
苹果因不及时撤消不受信任的CA遭批
- Adam - cnBeta.COM
安全研究人员批评苹果没 能及时撤消不受信任的CA. 在DigiNotar遭黑客入侵的事件曝光之后,Firefox、Google和微软都及时发布了补丁撤消了 DigiNotar CA的信任,但苹果迟迟没有发布Mac OS X补丁保护它的用户.
相关文章
Google警告伪造CA证书,浏览器开发商撤销证书信任
局域网内搭建浏览器可信任的SSL证书 – 唐玥璨 | 博客
Go和HTTPS
nginx 配置 https 的双向认证
数字证书, 数字签名, SSL(TLS) , SASL .
数字证书及CA的扫盲介绍
网络数字身份认证术
用 Nginx 在公网上搭建加密数据通道
Android Https请求详细demo
谷歌和火狐浏览器将不再信任中国CNNIC数字证书
订阅
RSS