SSL证书的“变形计”,你识破了吗?

Google安全博客报告,赛门铁克旗下的Thawte
CA为google.com和 www.google.com域名颁发了一个扩展验证前证书(Extended
Validation pre-certificate)。Google是从Chrome自动转发的证书透明度日志中发现这一情况。它和赛门铁克讨论了这个问题,对方证实证书是在内部测试流程中颁发的,有效期只有一天,没有泄露出去,没有影响到用户。这个情况与CNNIC向埃及的MCS
Holding颁发中级证书还是有很大区别的。                  

澳门新萄京官方网站 1

转自:澳门新萄京官方网站,    

最近爱名先生(aimingsir1)看《变形计》,被陈新颖跟丽姐圈粉了,感觉参加《变形计》都是段子手,槽点满满。虽然这个节目挺搞笑的!但是爱名先生(aimingsir1)严重怀疑这群叛逆的城市少年真的能通过与农村主人公互换身份,在农村经历了一段时间的艰苦生活,就可以褪去戾气吗?说出来也让人无法信服吧!也许有的城市主人公会变得越来越好。比如李宏毅,现在已经进入娱乐圈,演了几部戏,准备继续考北影。现在整个人看起来比以前温顺了许多。还有人参加完《变形计》继续叛逆,比如韩安冉,不断整容,在网上跟人撕逼。变形主人公的故技重施将会引发更大的信任危机。

同样的问题,如果SSL证书的信任认证曾被多次打破,你还会选择继续将具有机密性和完整性的个人数据交给这样的机构吗?不是所有的SSL证书都是安全的。SSL证书也有被黑客改造“变形”过的。黑客伪造的证书会导致许多人被欺骗。谷歌就曾发生过这种事。证书颁发机构在Google不知情下为Google域名颁发了有效期一天的预签证书。

这样的事情已经不是第一次发生了,证书颁发机构的权利被滥用或者是错误地被用于发布伪造的数字证书,这样的举动使数百万互联网用户的隐私处于危险之中。

2011年3月,一名黑客入侵了Comodo公司(一个著名的证书颁发机构),偷走了七个Web域共9个数字证书,包括:mail.google.com、addons.mozilla.or和login.yahoo.com等。在同一年,荷兰的证书颁发机构DigiNotar同样遭到了黑客入侵,颁发了大量的伪造证书。

由于信任链的破裂,数百万的用户遭到了中间人攻击。所以SSL证书的真伪也需要用户考量。

爱名网使用的赛门铁克SSL证书
是全球领先的SSL证书品牌。赛门铁克是信息安全领域全球领先的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。

网站地图xml地图