2021-03-12
驗證SSL憑證是否有正確安裝?是否有漏洞?
2021-03-12
由 Keeper
今年九月,Google發現自家網站使用者遭受到中間人攻擊(man-in-the-middle),查證後發現是因為荷蘭的網路認證發放機構DigiNotar遭受駭客入侵,流放出假的SSL憑證,導致瀏覽器無從察覺加密連線有問題,而後因為Google Chrome瀏覽器內建固定憑證機制,清查出問題來自於假憑證,才使得事件爆發開來。
事情發生之後,瀏覽器業者紛紛釋出更新修正並加強憑證安全措施。台灣網路認證(TWCA)總經理室產品經理陳柏翰表示,已收到各瀏覽器原廠寄發給國際知名網路認證發放機構的專函,業界將共同商討該如何防範類似的漏洞再發生,以及如何提高SSL憑證的嚴謹度與安全性。另外,由國際憑證發放機構與瀏覽器業者們共同組織而成的CA/Browser Forum,也同樣在商討SSL憑證的發展與未來。
事情發生之後,瀏覽器業者紛紛釋出更新修正並加強憑證安全措施。台灣網路認證(TWCA)總經理室產品經理陳柏翰表示,已收到各瀏覽器原廠寄發給國際知名網路認證發放機構的專函,業界將共同商討該如何防範類似的漏洞再發生,以及如何提高SSL憑證的嚴謹度與安全性。另外,由國際憑證發放機構與瀏覽器業者們共同組織而成的CA/Browser Forum,也同樣在商討SSL憑證的發展與未來。