近來,黑客盜取知名數(shù)字證書供應(yīng)商帳戶進(jìn)而違法頒發(fā)數(shù)字證書事件層出不窮,繼廉價 SSL 數(shù)字證書供應(yīng)廠商 Comodo 之后,另一家來自以色列,以低價策略引起國內(nèi)廣泛關(guān)注的 SSL證書品牌 StartSSL 亦在 6 月 15 日被黑客攻擊。
Comodo、StartSSL 相繼遭到黑客攻擊,此舉已經(jīng)嚴(yán)重暴露出其作為可信網(wǎng)站認(rèn)證供應(yīng)商的誠信問題。據(jù)了解, Comodo 今年已經(jīng)多次遭遇被黑客入侵其代理商系統(tǒng),成功發(fā)放 www.google.com, login.yahoo.com, login.skype.com 這些知名網(wǎng)站的憑證,并逼迫微軟緊急發(fā)布證書安全漏洞更新,引起數(shù)字證書行業(yè)嘩然之余,也提醒網(wǎng)絡(luò)業(yè)者必須正視低價數(shù)字證書供應(yīng)商所帶來的網(wǎng)絡(luò)安全信任危機(jī)。
SSL 數(shù)字證書是被用來判定網(wǎng)站為可信狀態(tài)的工具。當(dāng) SSL 數(shù)字證書被添加于網(wǎng)站服務(wù)器后,在安全狀態(tài)欄(Internet Explorer 7 及其他瀏覽器地址欄的一部分)或者在狀態(tài)欄(位于早期版本 Internet Explorer 窗口的底部)中,我們可以看到一個被激活的黃色小鎖。這個小鎖表示您與網(wǎng)站的連接是安全的。而這類涉及可信度認(rèn)證服務(wù)的 SSL 數(shù)字證書皆必須由證書頒發(fā)機(jī)構(gòu) (CA) 所頒發(fā)(Comodo、StartSSL 即為提供低價數(shù)字證書服務(wù)的 CA 之一) ,由 CA 認(rèn)證公司對證書申請者的身份進(jìn)行驗(yàn)證,以確保該網(wǎng)站為真實(shí)并可信賴。
令人擔(dān)心的是,若是核實(shí)網(wǎng)站為可信狀態(tài)的 CA 公司遭到攻擊或侵入,其所造成的影響將不言可喻。如此一來,您還能相信使用這類低價數(shù)字證書的服務(wù),能產(chǎn)生:“可信賴網(wǎng)站”的經(jīng)營成果嗎?
Comodo、StartSSL 遭攻擊事件,不僅讓網(wǎng)絡(luò)業(yè)者對低價 SSL數(shù)字證書品牌的可靠性產(chǎn)生疑慮,更因低價 SSL 數(shù)字證書的完全自動化作業(yè),將 CA 公司所肩負(fù)的 CA 保證信息的核實(shí),如公司名稱、網(wǎng)站名稱(域)或者保證期限等證實(shí)該網(wǎng)站為可信狀態(tài)的信息審查作業(yè),將讓黑客有機(jī)可乘。Comodo、StartSSL 便犯下了這嚴(yán)重的錯誤。
再者,國內(nèi)眾多數(shù)字證書服務(wù)廠商大都采取 Comodo 或 StartSSL 這種 SSL 數(shù)字證書提供商的憑證根技術(shù),再整合成自家的專有品牌(即為我們熟悉的 OEM 數(shù)字證書服務(wù)),以低價向 Comodo 或 StartSSL 這類廠商采購數(shù)字證書,再以多倍的高價販賣給客戶,層層剝削,影響網(wǎng)絡(luò)業(yè)者的經(jīng)營權(quán)益。
作為領(lǐng)導(dǎo)數(shù)字證書技術(shù)的知名品牌之一, GlobalSign指出:“誠信,是網(wǎng)絡(luò)經(jīng)營不可獲缺的基石。”當(dāng)企業(yè)欲選用 SSL 數(shù)字證書品牌作為可信網(wǎng)站驗(yàn)證服務(wù)時,必須詳細(xì)了解該品牌及公司背景、以及其所使用的根證書的擁有者是否屬于該品牌,才能獲得充分的保障。
關(guān)鍵詞:數(shù)字證書,SSL 數(shù)字證書,Comodo,StartSSL,GlobalSign
新聞素材來源:中國新聞采編網(wǎng)
推薦閱讀
7月19日下午,王小川在搜狐大廈發(fā)布搜狗高速瀏覽器3.0版,而在前一天,瑞星推出了安全瀏覽器,同一天百度正式推出了百度瀏覽器。發(fā)布會上,王小川調(diào)侃有朋友幫我們做了鋪墊,而這也印證了他兩年前國內(nèi)瀏覽器市場兩年>>>詳細(xì)閱讀
本文標(biāo)題:低價數(shù)字證書所引發(fā)網(wǎng)絡(luò)信任危機(jī)
地址:http://www.sdlzkt.com/a/guandian/yejie/20110729/10346.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示