您现在的位置是:首页 >互联网 > 2020-03-20 11:00:09

StartSSL是今年第五次遭到黑客入侵的证书颁发机构

近期涉及StartSSL是今年第五次遭到黑客入侵的证书颁发机构内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于StartSSL是今年第五次遭到黑客入侵的证书颁发机构最新消息。

提供免费SSL证书的认证机构StartSSL在本月初遭到未知攻击者的攻击。该公司已暂停为网站颁发安全证书,以此作为“防御措施”。

根据网站上的简短声明,攻击者于6月15日攻击了StartSSL,该公司无限期暂停发行SSL证书。世界各地的网站都使用安全套接字层作为一种信任机制,以说服用户正在访问的Web浏览器是真实版本,而不是伪造版本。声明说,已经发放给客户的证书没有受到影响,这些站点的访问者也不会受到影响。

StartSSL说,与对Comodo和其他证书颁发机构的攻击不同,这些攻击者没有足够的访问权限向自己颁发任意域的有效证书。攻击者也未能成功生成中间证书,该中间证书将使他们无法充当自己的证书颁发机构。

StartSSL说:“由于6月15日发生安全漏洞,数字证书和相关服务的发布已被暂停。我们的服务将保持离线状态,直到另行通知。”

目前尚不清楚攻击者能够访问哪些内容,也不清楚这对于公司将来继续颁发证书的能力意味着什么。

该公司在网站上说:“我们将在情况允许时逐步恢复服务。” 截至6月22日,该消息仍在网站上。

该公司强调,现有证书不受影响。英国安全公司Netcraft的安全研究员Paul Mutton表示,超过25,000个网站使用StartSSL颁发的证书。

StartSSL提供一年的免费域验证SSL证书以及其他组织和扩展验证证书。AffirmTrust免费提供三年域验证的SSL证书。

StartSSL攻击是在先前对其他证书颁发机构的攻击之后进行的,并且是今年的第五次攻击。根证书颁发机构Comodo在3月受到攻击,当时攻击者破坏了经销商的系统,并收到了多个主要域的有效证书。伪造了七个地址的证书,包括Google邮件,www.google.com,login.yahoo.com,login.skype.com,addons.mozilla.com和Microsoft的login.live.com。

Comodo几乎立即发现了问题,并在证书可用之前将其吊销。微软,Mozilla和Google推出了将这些证书列入黑名单的更新程序,但是仍然花了几天时间。苹果花了更长的时间来更新Safari。

默认情况下,大多数主流浏览器(包括Google Chrome,Mozilla Firefox和Internet Explorer)都接受StartSSL证书。一旦证书颁发机构的根证书被包含在浏览器中,它就可以验证成千上万个单独的网站,这使得从浏览器中完全删除受感染的权威是不切实际的。

攻击者获得了与Comodo攻击者所针对的网站类似的有效网站证书,StartSSL母公司StartCom的首席技术官兼首席运营官Eddy Nigg告诉The Register。Nigg说,由于授权机构的专用加密密钥存储在未连接到Internet的计算机上,因此攻击未成功。

该事件突显了全球证书颁发机构结构中缺乏安全性。Sophos技术策略主管James Lyne告诉eWEEK,权限太多,而且系统未按设计实施。Lyne说,SSL不再提供有意义的安全性,因为用户可以忽略站点具有无效证书的警告,然后继续访问网站。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章

点击排行

热门推荐