动象论坛

 找回密码
 立即注册

搜索
查看: 58 | 回复: 5

违规被浏览器列入黑名单的CA、SSL证书

[复制链接]

该用户从未签到

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

发表于 2020-5-15 07:56:04 | 显示全部楼层 |阅读模式
本帖最后由 3wthx 于 2020-5-15 12:10 编辑

这里包含许多被系统、Chrome等浏览器列入黑名单的CA、证书公钥等信息。

CA问题

WoSign/StartCom

详情:
一系列违规签发行为导致8个相关CA证书被列入黑名单。

CNNIC

详情: https://security.googleblog.com/2015/03/maintaining-digital-certificate-security.html
因为一些违规安全事件(疑似中间人攻击行为)根证书被移除。

Comodo

详情:
合作伙伴问题导致签发了9张误导性的证书

DigiNotar

详情:
CA系统被黑客入侵,导致CA破产,所有关联的公钥都被吊销。

India CCA

详情:
撤销部分子CA,并且只有小部分颁发给印度的域名被认为可信。

Trustwave

详情:
一张Trustwave颁发的用于企业内部实行中间人攻击(MITM)来做企业内部数据保护(DLP),号称放在符合 FIPS-140-2 Level 3的HSM设备中。

TurkTrust

详情:
软件配置问题,两个证书出现了错误的basicConstraints这会导致被用来签发额外的证书,将其吊销。

私钥泄漏

Cyberoam

详情:  https://blog.torproject.org/blog/security-vulnerability-found-cyberoam-dpi-devices-cve-2012-3372
设备制造商 Cyberoam 为所有的设备使用了相同的私钥,这个私钥可以被下载。

Dell

详情:
eDellRoot 和DSDTestProvider 被安装的根的私钥可以被提取,这将导致安装了这个根的Dell设备上出现证书信任威胁。
动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)

该用户从未签到

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

 楼主| 发表于 2020-5-15 08:02:47 | 显示全部楼层
本帖最后由 3wthx 于 2020-5-15 08:07 编辑

补充请看3楼
动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
回复

使用道具 举报

该用户从未签到

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

 楼主| 发表于 2020-5-15 08:04:14 | 显示全部楼层
本帖最后由 3wthx 于 2020-5-29 19:37 编辑

补充

上面有一处不清楚。我写在下面:

Symantec
详情:https://bugzilla.mozilla.org/show_bug.cgi?id=966060
退役的CA证书,主动请求加入到黑名单。
动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
回复

使用道具 举报

该用户从未签到

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

 楼主| 发表于 2020-5-15 10:38:52 | 显示全部楼层
顶顶
动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
回复

使用道具 举报

  • TA的每日心情
    开心
    2021-4-11 23:04
  • 135

    主题

    1023

    帖子

    2767

    积分

    清正廉明~管理员

    用心做好论坛,用心创造精品!

    Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

    积分
    2767

    论坛官方最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老论坛财主在线王比特币王

    发表于 2020-5-15 11:13:23 | 显示全部楼层
    我们用的就是comodo
    动象论坛
    点滴纯粹 简单自然
    动象论坛,用心做好论坛!用心创造精品!
    [点我进入]dxbbs.twxne.top
    回复

    使用道具 举报

    该用户从未签到

    73

    主题

    197

    帖子

    338

    积分

    初来乍练

    Rank: 2

    积分
    338

    最佳新人灌水之王

     楼主| 发表于 2020-5-15 12:11:44 | 显示全部楼层
    本帖最后由 3wthx 于 2020-5-15 12:12 编辑
    admin 发表于 2020-5-15 11:13
    我们用的就是comodo

    如果证书不在那9张误导性的证书的没事
    动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

     QQ 手机版小黑屋网站地图

    GMT+8, 2021-5-10 16:17 Processed in 0.308584 second(s), 25 queries .

    CopyRight © 2020-2021 DongXiang BBS. All Rights Reserved.

    ICP备案号:粤ICP备17035028号-1

    MySSL 安全签章

    快速回复 返回顶部 返回列表