Comodo RA 帐号被***颁发了欺骗性 SSL 证书

我就是我 2022-01-17 08:21 185阅读 0赞

详情可参看 [https://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html][https_www.comodo.com_Comodo-Fraud-Incident-2011-03-23.html]，Mozilla 和 Microsoft 也立即发布了更新程序（Mozilla 立即发布了 [Firefox 3.6.16][] 以及 Microsoft 发布了 [KB2524375][]）。

发生了什么事？

Comodo CA 是几乎被各种浏览器信任的 SSL 根证书颁发者，它的其中一个部门 RA（Registration Authority），数字证书注册审批机构，负责证书申请者的信息录入、审核以及证书发放等工作。

Comodo RA 的分支机构的一个帐号被利用，批准颁发了 9 个 SSL 证书，这些证书被视为欺骗性的，因为真正的这些机构并未请求这些证书。这些证书是：  
Domain: mail.google.com \[NOT seen live on the internet\]  
Serial: 047ECBE9FCA55F7BD09EAE36E10CAE1E  
  
Domain: www.google.com \[NOT seen live on the internet\]  
Serial: 00F5C86AF36162F13A64F54F6DC9587C06  
  
Domain: login.yahoo.com \[Seen live on the internet\]  
Serial: 00D7558FDAF5F1105BB213282B707729A3  
  
Domain: login.yahoo.com \[NOT seen live on the internet\]  
Serial: 392A434F0E07DF1F8AA305DE34E0C229  
  
Domain: login.yahoo.com \[NOT seen live on the internet\]  
Serial: 3E75CED46B693021218830AE86A82A71  
  
Domain: login.skype.com \[NOT seen live on the internet\]  
Serial: 00E9028B9578E415DC1A710A2B88154447  
  
Domain: addons.mozilla.org \[NOT seen live on the internet\]  
Serial: 009239D5348F40D1695A745470E1F23F43  
  
Domain: login.live.com NOT seen live on the internet\]  
Serial: 00B0B7133ED096F9B56FAE91C874BD3AC0  
  
Domain: global trustee \[NOT seen live on the internet\]  
Serial: 00D8F35F4EB7872B2DAB0692E315382FB0

Comodo 已经在 23 日吊销了这些证书，如果浏览器支持在线证书状态（OCSP）检查，那么应该会注意到这些证书已经被吊销，不会再信任这些证书并发出警告。

Comodo 也通过监控 OCSP 请求发现除了一个证书被利用了，其它证书似乎并没出现在 Internet 上。

转载于:https://blog.51cto.com/willrey/640973

[https_www.comodo.com_Comodo-Fraud-Incident-2011-03-23.html]: https://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
[Firefox 3.6.16]: http://blog.mozilla.com/security/2011/03/22/firefox-blocking-fraudulent-certificates/
[KB2524375]: http://support.microsoft.com/kb/2524375