Mozilla 发现用于中间人攻击的证书

简介:

根据最新 Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书。该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告。

该证书来自CNNIC与某个公司的一个合同,该合同规定该公司仅用CNNIC提供的 Sub CA 证书签发属于自己公司名下的网站。但被Google发现该证书被用于部署到防火墙中,用于劫持该网络中的所有HTTPS通信。

Chrome及Firefox默认会校验Mozilla 及Google 旗下所有的网站的证书,因此被Google发现并报告了该问题。

Firefox从 37开始 将引入 OneCRL机制,将建立证书黑名单,拦截被滥用及不安全的证书。

目前 Mozilla正在商讨对CNNIC根证书的处理。

文章转载自 开源中国社区 [http://www.oschina.net]

相关文章
|
10月前
|
数据安全/隐私保护
burp TLS证书 生成
burp TLS证书 生成
86 0
|
4月前
|
安全 数据安全/隐私保护
|
安全 网络安全 Apache
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
5823 0
|
存储 安全 开发工具
Windows 证书签名的伪造
Windows 证书签名的伪造
220 0
|
安全 搜索推荐 网络安全
网站为什么要装https数字证书
互联网是个大染缸,汇聚融合了各种数据信息,而近年来发生的多起数据泄露事件,让网络安全和隐私问题成为了信息安全的雷区。这直接导致越来越多的企业及个人选择申请SSL证书,让网站使用HTTPS安全加密协议,放弃标准的HTTP协议。
106 0
|
存储 安全 网络安全
电子邮件有没有必要使用签名证书?
随着网络技术的迅速发展,人们对网络安全也越来越重视,网路通信技术的发展使得人们的沟通交流更为便捷和多样化,但网路通信安全事件也日益频发多发,成为不容忽视的网络安全问题。电子邮件在我们的生活和工作中扮演了重要角色,而为了保障邮件信息安全,电子邮件签名证书应运而生,成为了保障邮件信息安全的工具。
110 0
电子邮件有没有必要使用签名证书?
|
监控 算法 安全
一日一技:HTTPS 证书和中间人攻击的原理
一日一技:HTTPS 证书和中间人攻击的原理
719 0
一日一技:HTTPS 证书和中间人攻击的原理