VeriSign数字证书GeoTrust和RapidSSL现严重漏洞

连日来,欧美多家大型
数字证书经销商反映称,网络基础服务商、全球最大的数字证书提供商 VeriSign 最近的一次升级导致其旗 下GeoTrust 和 RapidSSL 两大品牌的 SSL 证书错误颁发,并出现严重的漏洞。VeriSign 此次的系统升级旨在为 GeoTrust 和 RapidSSL 品牌数字证书提供自动“主题备用名称”(SANs)功能。这项功能可以帮助证书识别申请时提交的多级域名(
例如Shared.hosting.com),而新升级的 VeriSign 系统则会自动将其主域名(hosting.com)作为主题备用名称登记下来。这就使颁发的证书可以同时应用在 shared.hosting.com 和 hosting.com 等多个域名上。而事实上,大量二级域名的所有者并非该域名的所有者/管理者。国际数字认证专家称这为多域名证书(SANs)的管理带来了巨大的混乱,尤其当“域名所有者只是提供给客户其主域名下的二级域名。”更重要的是,“这次的错误升级对多数网站来说没有影响,
但是不排除有人利用该漏洞窃听主域名,比如说使用‘中间人攻击’(man-in-the-middle attack (MITM))。”据了解,VeriSign 已在3月12日正式停止在 GeoTrust 和 RapidSSL 多级域名证书的颁发。从升级开始的3月2日到3月12日之间 VeriSign 颁发的标准主域名证书依然有效。目前VeriSign并没有就这次的错误升级作出解释,其后续补救措施也未公布。但多数专家
认为,最大的可能是 VeriSign 将吊销并重颁发这些有问题的证书。最受影响的用户应该尽早与 VeriSign 联系,询问具体的重颁发及赔偿等事宜。此次升级错误波及的范围为 VeriSign 旗下的 GeoTrust 和 RapidSSL 两个品牌。其他国际品牌数字证书(例如 GlobalSign)从未出现过类似情况。目前国际较大证书提供商多数提供证书绑定多域名(SANs),这次 VeriSign 也打算将这项功能引进到 Geo Trust 和 RapidSSL,结果却因为升级错误导致了证书被非法利用的严重漏洞。

时间: 2024-12-27 21:57:23

VeriSign数字证书GeoTrust和RapidSSL现严重漏洞的相关文章

使用keytool管理数字证书

keytool是Java的数字证书管理工具,用于数字证书的生成,导入,导出与撤销等操作.它与本地密钥库关联,并可以对本地密钥库进行管理,可以将私钥存放于密钥库中,而公钥使用数字证书进行输出.keytool在jdk安装目录的bin文件夹下: 构建自签名证书 在构建CSR之前,需要先在密钥库中生成本地数字证书,此时需要提供用户的身份.加密算法.有效期等一些数字证书的基本信息: ? 1 2 keytool -genkeypair -keyalg RSA -keysize 1024 -sigalg MD

openssl与数字证书的使用

Openssl与数字证书的使用详解 数字证书这个概念大家应该并不陌生,比如我们在利用Nginx提供https服务的时候需要我们去CA申请一 个包含我们的公钥信息.身份信息.数字签名的证书,再比如我们在使用银行的U盾的时候也是在客户机器上安装了用户的数字证书,数字证书就好像我们的电子身份证一样,是对我们身份的唯一标识, 并且数字证书和身份证一样是有期限的,过期之后需要重新申请,上面所说的CA其实是一家第三方值得信赖的机构,我们的数字证书和数字签名均由该机构颁发,例如 Verisign.Thawte

java加解密-数字证书

一.概述   1.我们了解了对称加密算法.非对称加密算法.数字签名算法应用,他们组合起来使用就是数字证书   2.对称加密算法用来加解密数据,非对称加密算法常用来做密钥交换.数字签名算法主要用来验证数据的不可否认性   3.数字证书:对于我们来说最常见的就是银行给我们提供的数字证书,以文件下载的方式保存,或者以u盾的方式保存   4.数字证书其实就是我们非对称加密算法中存放了相关算法的公钥信息 二.模型分析     我们要制造数字证书.可以用openssl和java的keytools来获得,op

数字证书应用全攻略——10个数字证书应用实例

数字证书主要应用于各种需要身份认证的场合,目前广泛应用于 网上银行.网上交易等商务应用外,数字整数还可以应用于发送安全电子邮件.加密文件等方面,以下是10个数字证书最常用的应用实例,从中读者可以更好地了解数字证书技术及其应用.一.保证网上银行的安全只要你申请并使用了银行提供的数字证书,即可保证网上银行业务的安全,即使黑客窃取了你的帐户密码,因为他没有你的数字证书,所以也无法进入你的网上银行帐户.下面我们以建设银行的网上银行为例,介绍数字证书的安装与使用:1.安装根证书 首先到银行营业厅办理网上银

关于数字证书修改密码的问题,望各位大侠不吝赐教

问题描述 问题如下:本人从信任的第三方获取了数字证书,但是这个证书是在制作过程中加入了密码,由于初始加入的密码与需求不符,现需要修改证书的初始密码.另外,请教一下如何向用openssl工具生成的证书中加入密码?CA证书和普通用户证书加入密码与修改.删除密码有什么不同的地方?哪位大侠能帮忙解决一下这几个问题,小弟将感激不尽,在此先谢过了! 解决方案 本帖最后由 repozen 于 2012-08-27 00:11:35 编辑解决方案二:沙发,坐等大神解答~~~解决方案三:有没有第三方提供的CA驱动

在ASP/ASP.NET 中处理客户端数字证书

asp.net|客户端    客户端数字证书与基本身份验证(Basic).域服务器的摘要式身份验证.集成 Windows 身份认证或自定义的 Form 认证等方式相比,虽然部署和管理方面稍微复杂一些,但安全性也更好一些,应用上也较为灵活.  在 ASP 和 ASP.NET 中处理和识别客户端数字证书是非常容易的,代码如下: ASP (VBscript)语法:     Dim subject   subject=Request.ServerVariables("CERT_SUBJECT"

C#编程总结(十一)数字证书

这里来讲述数字证书的概念.作用.工作原理以及具体应用.希望能够给大家一个清晰的认识. 一.概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实 体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机 构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份. 数字证书是一种数字标识,提供用户在互联网上的身份认证,它是一个经证书授权中心数字签名的包含

在ASP及ASP.NET中处理客户端数字证书

客户端数字证书与基本身份验证(Basic).域服务器的摘要式身份验证.集成 Windows 身份认证或自定义的 Form 认证等方式相比,虽然部署和管理方面稍微复杂一些,但安全性也更好一些,应用上也较为灵活. 在 ASP 和 ASP.NET 中处理和识别客户端数字证书是非常容易的,代码如下: ASP (VBscript)语法: Dim subject   subject=Request.ServerVariables("CERT_SUBJECT") 或   subject=Reques

木马很猖狂:网银大盗开始攻数字证书

昨天,中国金融认证中心(CFCA)副总经理曹小青透露,据CFCA的最新监控发现,网银大盗对网银的攻击手段.技术有加快更新的趋势,已经从攻击密码转向攻击数字证书.网银用户如果只将数字证书下载后存放在电脑的IE浏览器上,那么其网银账户仍存在风险---数字证书可能因电脑染上木马病毒而被盗取. CFCA监测发现,目前网上银行交易面临的不安全隐患主要有两种:一种是在未申请数字证书的前提下,网银用户密码被盗取,导致资金被盗:另一种是,虽然申请了数字证书,但由于没有妥善保管,被网银大盗用木马病毒攻破载有数字证