在Internet Explorer、Firefox、Chrome、SeaMonkey瀏覽器均為此次伊朗黑客偽造Comodo證書事件發(fā)布緊急更新之后，Opera并未更新。

報(bào)道稱，雖然理論上可以通過CRL和OCSP來檢查此類證書，但現(xiàn)在發(fā)現(xiàn)可以通過阻止瀏覽器查詢CRL和OCSP來使瀏覽器無法驗(yàn)證此證書，從而欺騙用戶。Opera官方人員回復(fù)如下：

請(qǐng)注意：

偽造的證書在幾個(gè)小時(shí)內(nèi)就被發(fā)現(xiàn)并吊銷。Opera瀏覽器默認(rèn)自動(dòng)檢查證書吊銷列表（11.10版之前甚至無法關(guān)閉此功能），而CA密鑰并未被竊。

目前唯一可能的風(fēng)險(xiǎn)就是攻擊者可能會(huì)用某種方法阻止Opera檢查證書吊銷列表（假設(shè)他能控制安全連接的話）。但Opera會(huì)自動(dòng)檢測(cè)到此行為，然后將頁面顯示為“不安全”。只要你注意到了，然后按常識(shí)行動(dòng)，你就不容易被騙了。就算這次偽造證書事件沒有成為頭條新聞，對(duì)Opera來說并沒有什么不同。

Opera自9.50版就有證書黑名單功能，就在證書管理器里（你也可以在這里自行導(dǎo)入和添加你不信任的證書）。這個(gè)列表不需要升級(jí)瀏覽器，Opera會(huì)每周自動(dòng)更新一次該列表。

Opera官方人員還稱，Opera自從2008年4月起就可自動(dòng)刪除根證書。也就是說，即使是在極端情況下，根CA的密鑰被盜，Opera也不需要發(fā)布緊急更新。

【編輯推薦】

1. 微軟緊急安全更新 涉及多家大型網(wǎng)站證書
2. Opera發(fā)布最新Web開發(fā)工具Dragonfly
3. 數(shù)字證書讓互聯(lián)網(wǎng)誠(chéng)信服務(wù)不再是浮云
4. 淺析SQL Server 2008中的代碼安全之七：證書加密