印度CA发行商伪造Google雅虎证书,微软紧急更新吊销证书

印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。

作者:星期二, 七月 15, 20141,665
标签:, ,

忘记密码