动象论坛

 找回密码
 立即注册!

QQ登录

只需一步,快速开始

搜索
查看: 117 | 回复: 6

违规被浏览器列入黑名单的CA、SSL证书

[复制链接]

64

主题

124

帖子

2565

积分

飘然归隐

Rank: 14Rank: 14Rank: 14Rank: 14

积分
2565

最佳新人灌水之王

发表于 2020-5-15 07:56:04 | 显示全部楼层 |阅读模式
本帖最后由 3wthx 于 2020-5-15 12:10 编辑

这里包含许多被系统、Chrome等浏览器列入黑名单的CA、证书公钥等信息。

CA问题

WoSign/StartCom

详情:
一系列违规签发行为导致8个相关CA证书被列入黑名单。

CNNIC

详情: https://security.googleblog.com/2015/03/maintaining-digital-certificate-security.html
因为一些违规安全事件(疑似中间人攻击行为)根证书被移除。

Comodo

详情:
合作伙伴问题导致签发了9张误导性的证书

DigiNotar

详情:
CA系统被黑客入侵,导致CA破产,所有关联的公钥都被吊销。

India CCA

详情:
撤销部分子CA,并且只有小部分颁发给印度的域名被认为可信。

Trustwave

详情:
一张Trustwave颁发的用于企业内部实行中间人攻击(MITM)来做企业内部数据保护(DLP),号称放在符合 FIPS-140-2 Level 3的HSM设备中。

TurkTrust

详情:
软件配置问题,两个证书出现了错误的basicConstraints这会导致被用来签发额外的证书,将其吊销。

私钥泄漏

Cyberoam

详情:  https://blog.torproject.org/blog/security-vulnerability-found-cyberoam-dpi-devices-cve-2012-3372
设备制造商 Cyberoam 为所有的设备使用了相同的私钥,这个私钥可以被下载。

Dell

详情:
eDellRoot 和DSDTestProvider 被安装的根的私钥可以被提取,这将导致安装了这个根的Dell设备上出现证书信任威胁。
[我是一个默认签名,快去设置里设置一个个性签名吧(*^ワ^*)] 动象论坛欢迎您!(´∇ノ`*)ノ

64

主题

124

帖子

2565

积分

飘然归隐

Rank: 14Rank: 14Rank: 14Rank: 14

积分
2565

最佳新人灌水之王

 楼主| 发表于 2020-5-15 08:02:47 | 显示全部楼层
本帖最后由 3wthx 于 2020-5-15 08:07 编辑

补充请看3楼
[我是一个默认签名,快去设置里设置一个个性签名吧(*^ワ^*)] 动象论坛欢迎您!(´∇ノ`*)ノ
回复

使用道具 举报

64

主题

124

帖子

2565

积分

飘然归隐

Rank: 14Rank: 14Rank: 14Rank: 14

积分
2565

最佳新人灌水之王

 楼主| 发表于 2020-5-15 08:04:14 | 显示全部楼层
本帖最后由 3wthx 于 2020-5-29 19:37 编辑

补充

上面有一处不清楚。我写在下面:

Symantec
详情:https://bugzilla.mozilla.org/show_bug.cgi?id=966060
退役的CA证书,主动请求加入到黑名单。
[我是一个默认签名,快去设置里设置一个个性签名吧(*^ワ^*)] 动象论坛欢迎您!(´∇ノ`*)ノ
回复

使用道具 举报

64

主题

124

帖子

2565

积分

飘然归隐

Rank: 14Rank: 14Rank: 14Rank: 14

积分
2565

最佳新人灌水之王

 楼主| 发表于 2020-5-15 10:38:52 | 显示全部楼层
顶顶
[我是一个默认签名,快去设置里设置一个个性签名吧(*^ワ^*)] 动象论坛欢迎您!(´∇ノ`*)ノ
回复

使用道具 举报

666

100

主题

807

帖子

2040

积分

清正廉明~管理员

用心做好论坛,用心创造精品!

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

积分
2040

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2020-5-15 11:13:23 | 显示全部楼层
我们用的就是comodo
动象论坛
点滴纯粹 简单自然
动象论坛,用心做好论坛!用心创造精品!
[点我进入]www.mjysd.top
回复

使用道具 举报

64

主题

124

帖子

2565

积分

飘然归隐

Rank: 14Rank: 14Rank: 14Rank: 14

积分
2565

最佳新人灌水之王

 楼主| 发表于 2020-5-15 12:11:44 | 显示全部楼层
本帖最后由 3wthx 于 2020-5-15 12:12 编辑
admin 发表于 2020-5-15 11:13
我们用的就是comodo

如果证书不在那9张误导性的证书的没事
[我是一个默认签名,快去设置里设置一个个性签名吧(*^ワ^*)] 动象论坛欢迎您!(´∇ノ`*)ノ
回复

使用道具 举报

666

100

主题

807

帖子

2040

积分

清正廉明~管理员

用心做好论坛,用心创造精品!

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

积分
2040

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2021-11-20 16:39:56 | 显示全部楼层
诶,这个不是在 blog.myssl.com 上的吗
动象论坛
点滴纯粹 简单自然
动象论坛,用心做好论坛!用心创造精品!
[点我进入]www.mjysd.top
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册!

本版积分规则

 QQ 小黑屋网站地图

GMT+8, 2021-12-1 09:17 Processed in 0.145900 second(s), 24 queries , Gzip On.

CopyRight © 2020-2021 DongXiang BBS. All Rights Reserved.

ICP备案号:黑ICP备17009202号-4

Sectigo签章 MySSL签章

快速回复 返回顶部 返回列表