北京時(shí)間8月31日午間消息，SSL證書頒發(fā)機(jī)構(gòu)(SSL Certificate Authority)證實(shí)其系統(tǒng)曾遭受入侵，導(dǎo)致一系列網(wǎng)站得到了一些虛假的公鑰證書，其中包括Google.com。

此外，荷蘭網(wǎng)路信托服務(wù)專業(yè)公司DigiNotar的證書在谷歌、Mozilla和微軟的瀏覽器上業(yè)已失效，盡管它表示已經(jīng)檢測(cè)到了2011年7月19日發(fā)生的安全泄露問題，并刪除了受影響的證書。此外，有一家外部安全審計(jì)機(jī)構(gòu)也證實(shí)虛假證書已被吊銷。然而，谷歌接收到的虛假證書卻沒被刪除。

DigiNotar聲稱：“最近，我們發(fā)現(xiàn)至少有一個(gè)欺詐性的證書還尚未撤銷。后來經(jīng)荷蘭政府組織Govcert通知，我們立即采取行動(dòng)，撤銷了這些欺詐性證書。”它還表示這次安全攻擊只是針對(duì)DigiNotar簽發(fā)SSL和EVSSL證書的基礎(chǔ)設(shè)施，其他類型證書的發(fā)布并未涉及。

DigiNotar的母公司Vasco告訴其投資者，DigiNotar的這次安全泄露不會(huì)給公司整體業(yè)績(jī)?cè)斐删薮鬀_擊，因?yàn)镾SL業(yè)務(wù)每年盈利額還不到10萬美元。這可能也是對(duì)谷歌、Mozilla和微軟的回應(yīng)，因?yàn)檫@三家公司已經(jīng)在其瀏覽器產(chǎn)品中將DigiNotar移除，不再認(rèn)定其為一家可信的SSL證書頒發(fā)機(jī)構(gòu)。同時(shí)，這也引發(fā)了大家關(guān)于SSL證書頒發(fā)機(jī)構(gòu)可信度的大討論。我們不禁會(huì)聯(lián)想到DigiNotar發(fā)布官方新聞稿的時(shí)機(jī)怎么會(huì)這么巧，而且更為奇怪的是，為什么在7月發(fā)現(xiàn)安全泄露事故的時(shí)候，它卻沒有發(fā)布相關(guān)信息

【編輯推薦】

1. 黑客已獲得數(shù)字證書　瀏覽器制造商阻止流氓SSL證書
2. 微軟暗揭蘋果/谷歌產(chǎn)品漏洞
3. SSL協(xié)議：我們到底應(yīng)該相信誰？
4. 微軟補(bǔ)丁星期二：修復(fù)關(guān)鍵IE和Windows DNS漏洞
5. 著名女黑客大贊微軟在安全方面的進(jìn)步