呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：賽門鐵克2015年誤發逾3萬個憑證，Google祭制裁：Chrome逐步不再承認其憑證摘要： 2015年9月，賽門鐵克坦承旗下Thawte憑證機構誤發Google.com延伸驗證憑證（Extended Validation，EV），並開除相關員工。當時賽門鐵克表示誤發了23個憑證，但Google最近發現其實總量超過3萬個。這意謂著眾多使用者可能因此連上包含惡意程式的網站，使其個人資料或帳密等陷入被竊取的風險。對此感到十分不滿的Google在2015年即揚言要對賽門鐵克採取制裁。即日起，Chrome將不再承認賽門鐵克簽發的所有憑證。賽門鐵克對此感到不滿，表示Google動作令人措手不及，且這種措施也相當不負責任。賽門鐵克也提醒SSL/TLS客戶，目前「不用採取什麼行動」。引用來源： http://www.ithome.com.tw/news/112989 #58d5476d9693b9291f3b7bc8

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：賽門鐵克2015年誤發逾3萬個憑證，Google祭制裁：Chrome逐步不再承認其憑證摘要： 2015年9月，賽門鐵克坦承旗下Thawte憑證機構誤發Google.com延伸驗證憑證（Extended Validation，EV），並開除相關員工。當時賽門鐵克表示誤發了23個憑證，但Google最近發現其實總量超過3萬個。這意謂著眾多使用者可能因此連上包含惡意程式的網站，使其個人資料或帳密等陷入被竊取的風險。對此感到十分不滿的Google在2015年即揚言要對賽門鐵克採取制裁。即日起，Chrome將不再承認賽門鐵克簽發的所有憑證。賽門鐵克對此感到不滿，表示Google動作令人措手不及，且這種措施也相當不負責任。賽門鐵克也提醒SSL/TLS客戶，目前「不用採取什麼行動」。引用來源： http://www.ithome.com.tw/news/112989

at Sat, Mar 25, 2017 12:21 AM