Symantec CA 被“攻陷”了 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2658 天前的主题，其中的信息可能已经有所发展或是发生改变。

研究人员发现 Symantec CA 证书吊销流程存在漏洞，网络上发布的 SSL 证书与私钥验证方法错误百出：
https://blog.hboeck.de/archives/888-How-I-tricked-Symantec-with-a-Fake-Private-Key.html

Symantec 官方回应：
https://www.symantec.com/connect/blogs/third-party-revocation-updates

目前尚无回复

Symantec 百出私钥证书

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 2592 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 23ms · UTC 11:33 · PVG 19:33 · LAX 04:33 · JFK 07:33
Developed with CodeLauncher
♥ Do have faith in what you're doing.