返回信息流http://www.cnw.com.cn/security-content/htm2012/20120210_241420.shtml
摘要:
批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 (CA) 和安全公司 Trustwave
签发的 SSL 证书的信任 - 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属
于该客户的网站并实施中间人攻击的情况下, 仍然为客户签发了证书.
Trustwave 为该客户 (具体买主并未公开) 提供的是所谓的 "中间级证书": 这一证书允
许客户为互联网上的任何服务器签发被各种主流浏览器视为有效的 SSL 证书。
Trustwave 周六发布的博客和本周二谋智开发论坛上相关讨论贴的新回复中,该公司的代
表着重强调了持有这一证书的客户事实上受到了使用条款的严格限制, 而且公司严格执
行了条款内容。提到的条款要求这一客户向其所有雇员公开公司内部网络的监控,并且不
允许网络上的任何用户或管理员接触证书私钥。同时 Trustwave 表示该公司只签发过一
份这种证书。
------分割线------
1、你们猜买主是谁?
2、建议从浏览器的信任CA中删除Trustwave。
3、另外还有一个叫CNNIC的CA也可以顺手删掉。
这是一条镜像帖。来源:北邮人论坛 / security / #33820同步于 2012/2/10
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[转载]Trustwave承认签发了“万能”证书
BookMoth
2012/2/10镜像同步5 回复
订阅后,新回复会通过你的通知中心匿名送达。
5 条回复
entrust为CNNIC也签过中间证书,建议一并搞死。
【 在 BookMoth 的大作中提到: 】
: http://www.cnw.com.cn/security-content/htm2012/20120210_241420.shtml
: 摘要:
: 批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 (CA) 和安全公司 Trustwave
: ...................
entrust.net 还是 entrust.lnc的?
【 在 grapland 的大作中提到: 】
: entrust为CNNIC也签过中间证书,建议一并搞死。
:
包含entrust的我全关(不能删否则更新后又回来)了。
目前已知itunes的下载页面受影响,可以选择单独信任这一站点证书。
【 在 hongbaoshu 的大作中提到: 】
: entrust.net 还是 entrust.lnc的?