Firefox制作者提供CAs到9月16回答安全性问题
后高调黑客DigiNotar, Firefox浏览器制作者请求数字证书发行者认真检查内部安全并周内报告
Mozilla证书验证局委托Cass像Symantec和GoDad
Mozilla提供CAssss16响应邮件,但浏览器制作者不表示54CAs忽略请求
Mozilla还告诉CAs设置“高可见域名自动块(包括今年DigiNotar和Comodo攻击目标区块)”,Wilson在邮件中写道,Mozilla安全论坛星期四上午太平洋时间禁止请求时请确认人工验证过程
Mozilla请求人工验证, 使任何人都难为Google.com或face.com签发数字证书,脱机者帮助某人 执行大规模中程人攻击多达30万伊朗互联网用户安全失密
DigiNotar等公司发布数字证书,告诉浏览器和其他互联网程序,他们所处理的服务器是合法的-真Google.com网站,而非像网钓网站等黑客可以窃取数字证书 并或多或少干扰受害者的网络 重定向假网站 攻击者可以制造几乎无法检测的网格攻击
安全专家相信,DigiNotar黑客技术被用来破解Gmail账号
本周黑客年初破解ComodoDigiNotar黑客信用并说他牺牲了四大CAs 包括GlobalSignGlobalSign立即停止签发数字证书并开始安全审核
一位Mozilla发言人周四通过即时消息表示:
Comodo和DigiNotar黑客对CA行业及其安全实践有光线作用,但在周三访问时,ComodoCEOMELIHAYOGLU说,获取数字证书而不进行人工检验看是否合理,仍然太容易了。Comodo自3月攻击以来更新安全进程,数以百计验证局有能力向任何人签发证书如何保护他们?"
业界不准备攻击像Comodo和DigiNotar事件,半年中你见过两次业界还没有准备好行业操作方式使自身变得脆弱。”
DigiNotar用了一个多月通知Mozilla最新黑客,从Mozilla可信CA列表删除根证书Comodo仍然列
Robert McMillan报道计算机安全通用技术突发新闻IDG新闻服务.追踪罗伯特Twitter博布姆克米兰.Robert邮箱地址robert_mcmillan@idg.com
