近來,黑客盜取知名數字證書供應商帳戶進而違法頒發數字證書事件層出不窮,繼廉價 SSL 數字證書供應廠商 Comodo 之后,另一家來自以色列,以低價策略引起國內廣泛關注的 SSL證書品牌 StartSSL 亦在 6 月 15 日被黑客攻擊。
Comodo、StartSSL 相繼遭到黑客攻擊,此舉已經嚴重暴露出其作為可信網站認證供應商的誠信問題。據了解, Comodo 今年已經多次遭遇被黑客入侵其代理商系統,成功發放 www.google.com, login.yahoo.com, login.skype.com 這些知名網站的憑證,并逼迫微軟緊急發布證書安全漏洞更新,引起數字證書行業嘩然之余,也提醒網絡業者必須正視低價數字證書供應商所帶來的網絡安全信任危機。
SSL 數字證書是被用來判定網站為可信狀態的工具。當 SSL 數字證書被添加于網站服務器后,在安全狀態欄(Internet Explorer 7 及其他瀏覽器地址欄的一部分)或者在狀態欄(位于早期版本 Internet Explorer 窗口的底部)中,我們可以看到一個被激活的黃色小鎖。這個小鎖表示您與網站的連接是安全的。而這類涉及可信度認證服務的 SSL 數字證書皆必須由證書頒發機構 (CA) 所頒發(Comodo、StartSSL 即為提供低價數字證書服務的 CA 之一) ,由 CA 認證公司對證書申請者的身份進行驗證,以確保該網站為真實并可信賴。
令人擔心的是,若是核實網站為可信狀態的 CA 公司遭到攻擊或侵入,其所造成的影響將不言可喻。如此一來,您還能相信使用這類低價數字證書的服務,能產生:“可信賴網站”的經營成果嗎?
Comodo、StartSSL 遭攻擊事件,不僅讓網絡業者對低價 SSL數字證書品牌的可靠性產生疑慮,更因低價 SSL 數字證書的完全自動化作業,將 CA 公司所肩負的 CA 保證信息的核實,如公司名稱、網站名稱(域)或者保證期限等證實該網站為可信狀態的信息審查作業,將讓黑客有機可乘。Comodo、StartSSL 便犯下了這嚴重的錯誤。
再者,國內眾多數字證書服務廠商大都采取 Comodo 或 StartSSL 這種 SSL 數字證書提供商的憑證根技術,再整合成自家的專有品牌(即為我們熟悉的 OEM 數字證書服務),以低價向 Comodo 或 StartSSL 這類廠商采購數字證書,再以多倍的高價販賣給客戶,層層剝削,影響網絡業者的經營權益。
作為領導數字證書技術的知名品牌之一, GlobalSign指出:“誠信,是網絡經營不可獲缺的基石。”當企業欲選用 SSL 數字證書品牌作為可信網站驗證服務時,必須詳細了解該品牌及公司背景、以及其所使用的根證書的擁有者是否屬于該品牌,才能獲得充分的保障。
關鍵詞:數字證書,SSL 數字證書,Comodo,StartSSL,GlobalSign
新聞素材來源:中國新聞采編網
推薦閱讀
7月19日下午,王小川在搜狐大廈發布搜狗高速瀏覽器3.0版,而在前一天,瑞星推出了安全瀏覽器,同一天百度正式推出了百度瀏覽器。發布會上,王小川調侃有朋友幫我們做了鋪墊,而這也印證了他兩年前國內瀏覽器市場兩年>>>詳細閱讀
本文標題:低價數字證書所引發網絡信任危機
地址:http://www.xglongwei.com/a/guandian/yejie/20110729/10346.html
網友點評
精彩導讀
科技快報
品牌展示