※ [本文轉錄自 Google 看板 #1ENpyMvs ] 作者: upyours (hijos de puta) 看板: Google 標題: [情報] 假google憑證 中間人攻擊事件 時間: Thu Sep 1 16:15:14 2011 source http://www.google.co.uk/support/forum/p/gmail/thread?tid=2da6158b094b225a&hl=en 縮：http://goo.gl/12CK5 8/28 有名伊朗人登入google時，發現他的憑證是假的， 起先他以為是自己國家或isp發起的攻擊（因為他住伊朗） chrome警告圖 http://d.pr/FUUH 後來發現不是，這是荷蘭CA DigiNotar http://d.pr/ODWY 不知道誰針對所有google user發起的 SSL man-in-the-middle (MITM) attacks 整起事件正在調查中 google跟mozila動作最快，已經暫時revoke這ca了 microsoft正在採取進一步行動中（未完成） 其他瀏覽器未知 對安全有疑慮的建議先把DigiNotar Root CA 手動設定為不信任 並把DNS設定為 8.8.8.8 & 8.8.4.4 微軟通報 http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx mozilla通報 http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/ google通報 http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html -- escapism :The tendency to escape from reality or routin by indulging in daydreaming, fantasy, entertainment. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.248.160.16 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.248.160.16