在Internet Explorer、Firefox、Chrome、SeaMonkey浏览器均为此次伊朗黑客伪造Comodo证书事件发布紧急更新之后,Opera并未更新。
报道称,虽然理论上可以通过CRL和OCSP来检查此类证书,但现在发现可以通过阻止浏览器查询CRL和OCSP来使浏览器无法验证此证书,从而欺骗用户。Opera官方人员回复如下:
请注意:
伪造的证书在几个小时内就被发现并吊销。Opera浏览器默认自动检查证书吊销列表(11.10版之前甚至无法关闭此功能),而CA密钥并未被窃。
目前唯一可能的风险就是攻击者可能会用某种方法阻止Opera检查证书吊销列表(假设他能控制安全连接的话)。但Opera会自动检测到此行为,然后将页面显示为“不安全”。只要你注意到了,然后按常识行动,你就不容易被骗了。就算这次伪造证书事件没有成为头条新闻,对Opera来说并没有什么不同。
Opera自9.50版就有证书黑名单功能,就在证书管理器里(你也可以在这里自行导入和添加你不信任的证书)。这个列表不需要升级浏览器,Opera会每周自动更新一次该列表。
Opera官方人员还称,Opera自从2008年4月起就可自动删除根证书。也就是说,即使是在极端情况下,根CA的密钥被盗,Opera也不需要发布紧急更新。
【编辑推荐】
- 微软紧急安全更新 涉及多家大型网站证书
- Opera发布最新Web开发工具Dragonfly
- 数字证书让互联网诚信服务不再是浮云
- 浅析SQL Server 2008中的代码安全之七:证书加密
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/127058.html<
