Mozilla 发现用于中间人攻击的证书

简介:

根据最新 Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。

该证书来自CNNIC与某个公司的一个合同,该合同规定该公司仅用CNNIC提供的 Sub CA 证书签发属于自己公司名下的网站。但被Google发现该证书被用于部署到防火墙中,用于劫持该网络中的所有HTTPS通信。

Chrome及Firefox默认会校验Mozilla 及Google 旗下所有的网站的证书,因此被Google发现并报告了该问题。

Firefox从 37开始 将引入 OneCRL机制,将建立证书黑名单,拦截被滥用及不安全的证书。

目前 Mozilla正在商讨对CNNIC根证书的处理。

文章转载自 开源中国社区 [http://www.oschina.net]

目录
打赏
0
0
0
0
159
分享
相关文章
|
2月前
|
防止证书被伪造
防止证书被伪造
43 10
【HTTPS】中间人攻击和证书的验证
【HTTPS】中间人攻击和证书的验证
83 1
Charles证书安装windows11抓包 Https协议
Https协议抓包,需要Charles 的CA证书,CA证书安装简介,及证书手动导入“受信任的根证书颁发机构”存储区。
663 0
Charles证书安装windows11抓包 Https协议
电子邮件有没有必要使用签名证书?
随着网络技术的迅速发展,人们对网络安全也越来越重视,网路通信技术的发展使得人们的沟通交流更为便捷和多样化,但网路通信安全事件也日益频发多发,成为不容忽视的网络安全问题。电子邮件在我们的生活和工作中扮演了重要角色,而为了保障邮件信息安全,电子邮件签名证书应运而生,成为了保障邮件信息安全的工具。
128 0
电子邮件有没有必要使用签名证书?
一日一技:HTTPS 证书和中间人攻击的原理
一日一技:HTTPS 证书和中间人攻击的原理
772 0
一日一技:HTTPS 证书和中间人攻击的原理
你的微博也被盗赞?试试HSTS强制HTTPS加密
微博账户被盗赞或被动加关注的问题,可能很多用户都遇到过,每天都会发现自己的账户莫名其妙关注或点赞了几十个营销号、广告号、明星号的微博
1784 0
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等