| 关键词: 证书 Google 伊朗 nbsp DigiNotar 安全 用户 欺诈性 清楚 目前 |
本周,部分GMail用户在试图访问自己的邮箱时被提示账户有危险,登录凭据可能被盗。Google的发言人对此表示,受害方大部分位于伊朗,攻击者使用欺诈性的由DigiNotar颁发的安全套接字层证书来实现对传输加密技术的穿透,根证书颁发机构应该没有问题。 目前不清楚有多少Google用户受到了影响,DigiNotar曾在7月19日表示其证书颁发机构基础设施遭到入侵,至少有一个域的证书有欺诈威胁,入侵者伪造了数十个Web站点的假证书,Google.com确认被包含在内,目前尚不清楚谁在背后攻击。F-Secure的安全人员表示,拥有了这种证书,黑客就可以冒充Google劫持流量,这一切可以由ISP和政府做到,所以影响不会是全球性的。Google的博客警告伊朗用户保持对Web浏览器中安全警告的警惕,以免进一步发生数据被截取的问题。微软则表示已经从Microsoft证书信任列表中删除DigiNotar的根证书。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|