[華語, cmn-Hant-TW]
最近網際網路發生了件很嚴重的事情:發憑證的大咖 Comodo 被攻破,然後拿來簽了幾個知名網站的 SSL 憑證。
Comodo 宣稱是伊朗的駭客攻擊造成,可能有政治目的。後來也真的有伊朗駭客上網宣稱是他幹的,因為他不爽米國人怎樣怎樣,為了證明真的是他幹的他甚至丟出他用 Comodo 生出來的 addons.mozilla.org 的 private key,在 Gea-Suan Lin’s BLOG的這篇 有提到,不過因為我沒在用 firefox 所以沒特別擔心就是 :p
相關的台灣華語報導不多,這兩篇可以參考一下
總之,這件事告訴我們:有人亂搞的話 SSL 的機制會大亂,啊如果是發憑證的單位自己在亂搞呢?
那是下游廠商出包
被連帶波及