微軟將 DigiNotar 證書加入黑名單
日前,DigiNotar 的認證系統被入侵後,今天微軟已經作出快速的反應。現時微軟已經正式將 DigiNotar 證書加入到其黑名單之中,並已經向所有 Windows 版本推送出更新。
DigiNotar 是一家專門針對網站發出認證的公司,現時屬於 Trusted Root Certification Authorities Store 成員,早在幾日前,有黑客成功入侵該系統,並成功偷竊多達 500 張 SSL 加密證書,當中包括多家國際企業、Google、政府部門等。黑客利用偷回來的證書發動攻擊,並藉以製造針對不同網站、服務的虛假證書。
現時除了微軟之外,亦有多家企業受到影響,包括 Google、Twitter、Facebook 及一些政府機構,不過大部份的機構在事發後的極短時間內已經睹塞入有關漏洞。
