Diginotar承认遭到攻击

Diginotar承認遭到攻擊: 伊朗Gmail用戶報告發現了DigiNotar公司發行的偽造Gmail CA證書，它可能被用於發動中間人攻擊。DigiNotar的母公司Vasco 30日發表聲明承認遭黑客入侵。 Vasco稱，DigiNotar是在7月19日檢測到CA基礎系統遭入侵，黑客為包括Google.com在內的多個網站發行了偽造CA證書。此後，DigiNotar立即按照既定規則採取行動，立即撤銷所有偽造證書。但最近的事件顯示，至少有一個偽造證書在當時沒被撤銷。該公司表示將採取一切可能的預防措施確保CA安全，目前將暫停CA證書銷售。Google和Mozilla都分別為Chrome和Firefox發佈補丁移除了DigiNotar root CA，微軟也將為Windows XP、Windows Server 2003、Windows Vista、Server 2008、Windows 7和Server 2008 R2發佈補丁，將其列入不信任CA名單。