数字证书颁发GlobalSign后受到审查黑客声称他闯进公司的计算机系统。如果消息属实,这将是第二个这样的妥协在过去几周。
黑客,称为Comodohacker周一表示,他分为荷兰证书颁发机构(CA) DigiNotar,他有四个这样的公司,包括GlobalSign,新罕布什尔州朴次茅斯的一个证书颁发机构。GlobalSign周二表示,它正在调查声称,“决定暂时停止发行的所有证书直到调查完成。”
“我们将尽可能频繁的更新,“该公司在其网站上的一篇文章中说。“我们为不便道歉。”
GlobalSign未能立即置评,但当天早些时候,史蒂夫·兰斯,若以桑不光要GlobalSign业务发展总监说,他的公司是“这非常认真。”
Comodohacker,也称为我的太阳,是今年早些时候宣称的人闯入安全厂商和证书发行者科摩多。当时他说他是一个21岁的学生也破坏另一个证书颁发机构,但他没有其他受害者。
很少注意到大多数网民,数字证书是互联网的基础的一个重要组成部分。他们帮助浏览器知道当他们访问合法网站而不是假货。
国家控制了互联网服务提供商和访问假数字证书可以创建一个网站,将几乎无法区分,例如,Gmail.com。这就是一些专家认为上个月发生在伊朗。
法医报告委托DigiNotar发现有人入侵了DigiNotar和建立一个假的Google.com网站,7月和8月下旬用来监视多达300000伊朗人。
大多数浏览器不再信任DigiNotar证书,但是如果Comodohacker的说法是真的可能会有更多的问题。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com