站内公告:

SMF - Just Installed!

Main Menu

荷兰政府废除Diginotar证书

作者 BarieBibe, 2011-01-04, 11:57:15

« 上一篇主题 - 下一篇主题 »
打印
向下 1
User actions

BarieBibe

2011-01-04, 11:57:15 Last Edit: 2011-09-06, 08:12:37 by lonelicloud
遭黑客攻击的Diginotar公司是荷兰政府网站唯一的CA证书供应商,现在荷兰政府认为使用Diginotar的证书风险太高,因此决定废除所有的证书。荷兰政府正在寻找新的CA供应商,并建议用户在收到无效CA证书警告时被不要访问该网站。

荷兰政府还向受影响的网站发布了被撤销的531个完整Diginotar证书清单(xlsx),包括了Google.com、skype.com、cia.gov、yahoo.com、twitter.com、facebook.com、wordpress.com、live.com、mozilla.com、torproject.org。

建议用户永远不要信任以下CA root:DigiNotar Cyber CA,DigiNotar Extended Validation CA,DigiNotar Public CA 2025,DigiNotar Public CA - G2,Koninklijke Notariele Beroepsorganisatie CA,Stichting TTP Infos CA。

https://blog.torproject.org/blog/diginotar-damage-disclosure

一般个人用户暂时没什么影响,可以等着浏览器发布更新,自然会帮你清除这些证书的。嗯,前提是你使用了可被信任的浏览器。
打印
向上 1
User actions