Mac OS X可以不正確撤銷狡猾的數字證書

發布時間:2011-09-01 瀏覽: 來源:安群網絡科技有限公司

        一個在蘋果的Mac OS X操作系統的編程干擾太大,難以為Mac用戶,告訴他們的電腦不信任的數字證書,加劇了與荷蘭的證書頒發機構,正在進行的安全問題。

        Mac用戶開始報告的問題,昨天當他們試圖撤銷DigiNotar,一家荷蘭公司,上個月欺詐性的數字證書用于服務器發出的數碼證書。Mac用戶在他們的計算機上撤銷的證書,但仍然看到一些網站使用那些被標記為可信賴的證書。

        數字證書是一個互聯網工作方式的重要組成部分,是必不可少的,當兩臺計算機嘗試連接使用HTTPS協議。問題是,蘋果的操作系統不允許用戶正確吊銷DigiNotar證書,從而標志著作為值得信賴的網站時,它不應該。

        Seth Bromberger注意到這個問題。讀一本關于DigiNotar被破壞的新聞報道后,他決定考慮到自己手中的事項,并撤消對他的Mac DigiNotar的證書,使用蘋果的鑰匙串訪問軟件。這意味著,任何時候,他試圖訪問DigiNotar簽署的網??站或中介,他都會收到警告。

        參觀DigiNotar網站很快就證實,本來應該由他作為不可信的瀏覽器標記的頁面上的HTTPS材料的各種期待,正是因為它收到了他撤銷證書。“我只是想驗證,這是建議的解決方案解決了這一問題。事實并非如此。”

        大多數用戶不撤銷數字證書,他們讓瀏覽器制造商處理。瀏覽器,Firefox和Internet Explorer所有阻塞的DigiNotar證書,但蘋果并沒有說什么,計劃做的Safari瀏覽器。這意味著,蘋果Safari瀏覽器的用戶將有一個很難解決的問題。

       Ryan Sleevi為谷歌Chrome項目作出了貢獻的軟件開發者,也注意到這個問題。不過,周圍的Mac OS X源代碼戳后,他發現原因:用戶可以使用鑰匙串,吊銷證書,但如果他們碰巧訪問一個網站,使用更安全的擴展驗證證書,Mac會接受EV證書即使它已經在鑰匙串中標記為不可信的證書頒發機構簽發。“當蘋果公司認為你的EV證書,他們檢查不同的事情,”Sleevi說。“它們將覆蓋你的一些設置,完全不顧他們。”

        作為一種保證網絡沖浪者,他們沒有被釣的設計,擴展驗證證書,打開瀏覽器地址欄綠色。他們廣泛使用,有很多HTTPS流量的網站。

        令人不安的是這樣一個互聯網安全的基本組成部分可以在Mac上有這樣一個明顯的缺陷,一些安全專家說。Jeremiah Grossman說:“在現實世界的意義上說,它可能不會影響很多人,但對我來說,令人不安的是什么你應該做的平原上的安全建議不工作的一點點。”。

        蘋果,這往往是對任何與計算機安全守口如瓶,沒有返回消息就此事發表評論。

在線質詢 售后服務
售前咨詢-謝QQ:458431995 點擊這里給我發消息 售前咨詢-呂QQ: 點擊這里給我發消息 售前咨詢QQ:1589795052 點擊這里給我發消息 售后客服QQ: 點擊這里給我發消息

瀏覽排行

安裝Mac OSX Lion 的完整指南 Adobe推出HTML5的富媒體編輯器 Mac OS X可以不正確撤銷狡猾的數字 DevExpress是觸摸開發工具升級的重 免費的VSS中DiscountASP.NET宣布TF 蘋果船舶IOS 5.0.1電池的修復補丁 Whamcloud想使Lustre更容易使用 谷歌的Adwords如何使用關鍵字的搜 對于在工作中的iPad,第2輪Office

最新資訊

微信并沒有申請第三方支付牌照 工信部謝雨琦 數據中心建設布局應 美國十大最幸福科技公司 谷歌第四 毛偉收獲IPv6先鋒獎 整體域名服務 百兆寬帶下 更好的服務成運營商競 亞馬遜云計算營收可達10億美元 谷歌光纖五大益處:不再承受緩沖之 鵬博士2012年凈利潤2.07億元 同比 聯通亦莊IDC試點引入SDN 節點數量
Live Chat by comm100
德甲积分吧