Comodo 为 sb 顶级域名签发证书
2016-10-20 00:00
225 查看
"以将 t.tt 域名高价卖给锤子科技而成名的域名贩子郭秀峰(aka Showfom)9月24日在 Mozilla 安全政策邮件组发文称他通过向 Comodo 申请 “www.sb” 域名的 Positive SSL 证书拿到了以 “sb” 顶级域名作为 dNSName 的证书。根据9月26日 Comodo 发布的报告,这是由于其系统在验证了 WWW 子域名(例如 “www.example.com”)所有权后会判断 “example.com” 同样为申请人所有。Comodo 称仅 WWW 子域名受到这一待遇,且根据 CA/B 论坛的规章(Baseline Requirements, BRs)第3.2.2.4 节第 7 条这一判断方式是合规的。然而在几周前 Comodo 在巡查中发现另一张签发给 “www.tc” 的域名证书的 dNSName 同样包含 “tc”(“www.tc” 二级域名与 “tc” 顶级域名属于同一实体),鉴于该实现的特殊性,Comodo 判断此漏洞“非紧急”,并准备于下一次定期维护中修复,而郭秀峰正是利用这一时间差成功诱使 Comodo 签发顶级域名证书的。9月24日当天 Comodo 已紧急部署补丁修复了该问题。
相关文章推荐
- 微软准备在Windows 10中移除沃通和StartCom两大证书签发机构
- Tomcat 配置 comodo 证书
- 基于 OpenSSL 的 CA 建立及证书签发
- openssl双向认证 (自签发证书实例)
- TOMCAT9.0 阿里云免费 SSL证书签发配置全过程(支持多证书,多虚拟主机)
- VestaCP SSL 证书申请(namecheap-Comodo SSL)及安装(强制SSL访问)
- Netcraft报告: let's encrypt和Comodo发布成千上万的网络钓鱼证书
- Tomcat 配置 comodo 证书
- 使用openssl签发证书
- 用java实现签发数字证书
- 单证书和双证书的签发流程
- tomcat部署https,用openssl签发证书
- 用Keytool和OpenSSL生成和签发数字证书
- Comodo RA 帐号被入侵颁发了欺骗性 SSL 证书
- OpenSSL 自建CA及签发证书
- 微软证书授权中心签发的证书被加入不可信证书库
- Linxu环境下如何使用Openssl搭建CA中心签发证书
- openssl 自签发证书及ssl 原理简介(一)
- Java代码产生根证书和签发证书
- CA证书的签发和吊销