伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击
jopen 10年前
微软正忙着封杀 live.fi 和 www.live.fi 的一个假的 SSL 证书,该证书可被攻击者发动中间人攻击。证书发行方 Comodo 已经撤销了该证书。 live.fi 和 www.live.fi 是微软为 Windows Live 服务保留的域名。有人获得了通常为 live.fi 域名管理员保留的电子邮件地址,然后利用该邮箱请求 Comodo 发行了一个未授权的证书。
微软已经释出了 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的证书撤销自动更新。Google 和 Mozilla 可能会在未来一两天内向 Chrome 和 Firefox 推送更新撤销假的证书。
来自: solidot