Comodo RA 帐号被入侵颁发了欺骗性 SSL 证书
<P>详情可参看 <A href="https://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html" target=_blank>https://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html</A>,Mozilla 和 Microsoft 也立即发布了更新程序(Mozilla 立即发布了 <A href="http://blog.mozilla.com/security/2011/03/22/firefox-blocking-fraudulent-certificates/" target=_blank>Firefox 3.6.16</A> 以及 Microsoft 发布了 <A href="http://support.microsoft.com/kb/2524375" target=_blank>KB2524375</A>)。</P><P>发生了什么事?</P>
<P>Comodo CA 是几乎被各种浏览器信任的 SSL 根证书颁发者,它的其中一个部门 RA(Registration Authority),数字证书注册审批机构,负责证书申请者的信息录入、审核以及证书发放等工作。</P>
<P>Comodo RA 的分支机构的一个帐号被利用,批准颁发了 9 个 SSL 证书,这些证书被视为欺骗性的,因为真正的这些机构并未请求这些证书。这些证书是:<BR>Domain: mail.google.com <BR>Serial: 047ECBE9FCA55F7BD09EAE36E10CAE1E<BR><BR>Domain: www.google.com <BR>Serial: 00F5C86AF36162F13A64F54F6DC9587C06<BR><BR>Domain: login.yahoo.com <BR>Serial: 00D7558FDAF5F1105BB213282B707729A3<BR><BR>Domain: login.yahoo.com <BR>Serial: 392A434F0E07DF1F8AA305DE34E0C229<BR><BR>Domain: login.yahoo.com <BR>Serial: 3E75CED46B693021218830AE86A82A71<BR><BR>Domain: login.skype.com <BR>Serial: 00E9028B9578E415DC1A710A2B88154447<BR><BR>Domain: addons.mozilla.org <BR>Serial: 009239D5348F40D1695A745470E1F23F43<BR><BR>Domain: login.live.com NOT seen live on the internet]<BR>Serial: 00B0B7133ED096F9B56FAE91C874BD3AC0<BR><BR>Domain: global trustee <BR>Serial: 00D8F35F4EB7872B2DAB0692E315382FB0<BR></P>
<P>Comodo 已经在 23 日吊销了这些证书,如果浏览器支持在线证书状态(OCSP)检查,那么应该会注意到这些证书已经被吊销,不会再信任这些证书并发出警告。</P>
<P>Comodo 也通过监控 OCSP 请求发现除了一个证书被利用了,其它证书似乎并没出现在 Internet 上。</P>
页:
[1]