北京時間8月31日午間消息，SSL證書頒發(fā)機構(gòu)(SSL Certificate Authority)證實其系統(tǒng)曾遭受入侵，導致一系列網(wǎng)站得到了一些虛假的公鑰證書，其中包括Google.com。

此外，荷蘭網(wǎng)路信托服務專業(yè)公司DigiNotar的證書在谷歌、Mozilla和微軟的瀏覽器上業(yè)已失效，盡管它表示已經(jīng)檢測到了2011年7月19日發(fā)生的安全泄露問題，并刪除了受影響的證書。此外，有一家外部安全審計機構(gòu)也證實虛假證書已被吊銷。然而，谷歌接收到的虛假證書卻沒被刪除。

DigiNotar聲稱：“最近，我們發(fā)現(xiàn)至少有一個欺詐性的證書還尚未撤銷。后來經(jīng)荷蘭政府組織Govcert通知，我們立即采取行動，撤銷了這些欺詐性證書。”它還表示這次安全攻擊只是針對DigiNotar簽發(fā)SSL和EVSSL證書的基礎設施，其他類型證書的發(fā)布并未涉及。

DigiNotar的母公司Vasco告訴其投資者，DigiNotar的這次安全泄露不會給公司整體業(yè)績造成巨大沖擊，因為SSL業(yè)務每年盈利額還不到10萬美元。這可能也是對谷歌、Mozilla和微軟的回應，因為這三家公司已經(jīng)在其瀏覽器產(chǎn)品中將DigiNotar移除，不再認定其為一家可信的SSL證書頒發(fā)機構(gòu)。同時，這也引發(fā)了大家關(guān)于SSL證書頒發(fā)機構(gòu)可信度的大討論。我們不禁會聯(lián)想到DigiNotar發(fā)布官方新聞稿的時機怎么會這么巧，而且更為奇怪的是，為什么在7月發(fā)現(xiàn)安全泄露事故的時候，它卻沒有發(fā)布相關(guān)信息

【編輯推薦】

1. 黑客已獲得數(shù)字證書　瀏覽器制造商阻止流氓SSL證書
2. 微軟暗揭蘋果/谷歌產(chǎn)品漏洞
3. SSL協(xié)議：我們到底應該相信誰？
4. 微軟補丁星期二：修復關(guān)鍵IE和Windows DNS漏洞
5. 著名女黑客大贊微軟在安全方面的進步