Mozilla 发现用于中间人攻击的证书

oschina
 oschina
发布于 2015年03月25日
收藏 10

根据最新 Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。

该证书来自CNNIC与某个公司的一个合同,该合同规定该公司仅用CNNIC提供的 Sub CA 证书签发属于自己公司名下的网站。但被Google发现该证书被用于部署到防火墙中,用于劫持该网络中的所有HTTPS通信。

Chrome及Firefox默认会校验Mozilla 及Google 旗下所有的网站的证书,因此被Google发现并报告了该问题。

Firefox从 37开始 将引入 OneCRL机制,将建立证书黑名单,拦截被滥用及不安全的证书。

目前 Mozilla正在商讨对CNNIC根证书的处理。

来源:https://blog.mozilla.org/security/2015/03/23/revoking-trust-in-one-cnnic-intermediate-certificate/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Mozilla 发现用于中间人攻击的证书
资讯来源:cnbeta
加载中

最新评论(31

ZmmFly
ZmmFly
早删了
leelege
leelege
哈哈哈,终于还是来了,从我知道CNNIC可以颁发证书的时候开始我就知道会有这么一出了
sense
sense
早就预测会有这一天。对流氓该删就删,不要手软。
東條・スペンサー・咲
東條・スペンサー・咲
请祖国放心,证书已删!
╭ァの修罗
╭ァの修罗

引用来自“阿信sxq”的评论

CNNIC,我擦,这新闻直接删了吧,太敏感
就会删删删,呵呵
东胜神洲
东胜神洲

引用来自“东胜神洲”的评论

@linuxwind

你不知,现在很多人有 “GFW”“天朝”强迫症。。只要看到这种新闻,蹦管有理没理,真相如何,脑子“嗡”地一声,就只乘下情绪了,开骂成了标准动作,吐槽范。。
阿弥陀佛。。又犯嗔戒,诚心忏悔~~~
东胜神洲
东胜神洲
@linuxwind

你不知,现在很多人有 “GFW”“天朝”强迫症。。只要看到这种新闻,蹦管有理没理,真相如何,脑子“嗡”地一声,就只乘下情绪了,开骂成了标准动作,吐槽范。。
puzzlex
puzzlex

引用来自“Raymin”的评论

@linuxwind
你好善良!
就是,最起码,这也是滥用证书啊
返回顶部
顶部