谷歌发现用于中间人攻击的假证书

Flora| 2015-03-25 新闻 评论数( 0 )

谷歌发现多个针对谷歌域名的用于中间人攻击的假证书

近日谷歌安全工程师Adam Langley表示,他们发现一些公司发布了多个谷歌公司域名的假证书用于中间人攻击。

进行此操作的公司是家埃及公司MCS Holdings,他们利用CNNIC(中国互联网络信息中心)对这一切进行操作。谷歌表示,希望通过此次调查,提醒CNNIC和其他主要的浏览器以后应对安全事故多加防范。

CNNIC称他们同MCS Holdings公司签署合约,只允许MCS Holdings发布CNNIC合法登记注册的域名。虽然已经签署合约,但MCS Holdings公司仍利用中间代理进行其活动。对此谷歌向用户保证,今后将不会有类似情况发生,Chrome用户也无需修改密码。

来源:中国青年网(图片来源网络)

聚焦云计算,扫描二维码,关注HostUCan云计算

有好的文章希望站长之间帮助分享推广,猛戳这里我要投稿

您需要登录后才可以评论登录|注冊

暂无评论