浏览器厂商全面防堵DigiNotar证书 微软发布Windows更新

最近一连串的DigiNotar假证书事件让被波及的厂商严阵以待，特别是操作系统厂商与浏览器厂商。浏览器厂商已采取严厉防堵措施，不再信赖DigiNotar之外，微软也发布了Windows更新，将所有DigiNotar SSL都列入黑名单。 证书是用来检验网站的身份是否与所宣称的一致，由于这些假冒的证书的确是由证书厂商所颁发，使用者极容易就信以为真，黑客可通过这些假冒的证书执行中间人（man-in-the-middle）攻击，拦截使用者所输入的机密信息。 今年3月初传出证书厂商Comodo合作伙伴的系统遭黑时，由于Comodo很快就找出被伪造的证书并通知厂商，浏览器厂商只需简单封锁这些网域就可保护使用者。但今年7月被骇的DigiNotar却未在第一时间通知厂商，距离颁发假冒的Google证书到事件曝光超过一个月，而且一直无法提供清楚的假证书名单，让使用者与厂商措手不及。 DigiNotar被骇初期，包括Google与Mozilla除了封锁已知的假冒证书外，也关闭了对DigiNotar的证书信赖，这代表当Chrome或Firefox用户要链接由DigiNotar颁发证书的网站时，会跳出警告视窗；不过，DigiNotar事件愈演愈烈，假冒证书数量从200个窜升到500个，使得各家厂商相继祭出更严厉的防堵措施。 Google本周决定将拒绝所有由DigiNotar所操作的CA证书，而Mozilla的旗下所有软体都取消了对DigiNotar证书的信赖。Mozilla强调，这并不是一个暂时性的作法，而是全然废除DigiNotar的信赖基础项目。此外，Google与Mozilla都要求DigiNotar应提供此一事件的完整分析。 微软同样也采取更积极的作法，先前已公布首个与DigiNotar证书有关的安全通知，更新了操作系统中的可信赖证书名单，当使用者通过IE链接使用可疑的DigiNotar证书网站时，会跳出一警告提示窗口，但使用者仍能越过该提示窗口链接网站；为了全面抵挡可能的中间人攻击，微软进一步让使用者链接相关网站时弹出错误信息，阻断用户连至可疑网站的可能性；本周微软再于操作系统中新增了5个来自DigiNotar的不可信赖根证书。 微软表示，在部署此一更新后，尝试链接DigiNotar不可信赖证书的IE浏览器用户都会看到错误信息，而且禁止继续链接，这些网站都将一直无法存取，直到它们改采其他可信赖证书机构所颁发的新证书为止。 更新火狐浏览器至6.0.2：Firefox 6.0.2 简体中文版下载 Windows 微软提供的KB2607712更新：http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=9ff2c9b5-3237-4d69-ae3b-0b4c470d2c64 更新最新稳定版谷歌浏览器：http://www.google.cn/chrome

标签:浏览器Windows证书更新浏览器相关