资讯

涉嫌中间人劫持:谷歌宣布彻底拉黑 DarkMatter 数字证书

2019-07-24 18:46:23 8点赞 18收藏 6评论

本文经蓝点网授权转载,原标题《继火狐后谷歌宣布在浏览器和安卓系统中彻底拉黑DarkMatter数字证书》,作者:山外的鸭子哥,未经允许请勿转载。

此前名为「暗物质」的阿联酋公司被指销售监控工具和黑客服务,随后火狐宣布将该公司数字证书彻底拉黑。拉黑原因主要是暗物质公司利用正规的数字证书用于中间人劫持,因此多数浏览器无法正常识别出遭到劫持。火狐拉黑后若用户访问的网站遭到暗物质公司的劫持则会立即阻断访问,以此打击暗物质公司和保护用户等。

涉嫌中间人劫持:谷歌宣布彻底拉黑 DarkMatter 数字证书

日前谷歌宣布在谷歌浏览器和安卓系统中彻底拉黑暗物质证书,默认情况下也会识别暗物质证书并将其拦截。同理如果应用程序在连接服务器过程中若遭到其中间人劫持,则同样会弹出系统级错误阻止应用等继续连接。

此次措施适用于谷歌浏览器以及安卓操作系统,在安卓平台其他浏览器若调用系统证书库则同样适用此政策。谷歌表示这次操作主要是确保用户安全以免遭到信誉较差的证书劫持,日前这项政策已经同步到相关产品中。

涉嫌中间人劫持:谷歌宣布彻底拉黑 DarkMatter 数字证书

「暗物质」公司主要向其客户销售黑客服务甚至是中间人证书,而暗物质公司本身还有经过交叉验证的根数字证书。销售的中间人证书当然多数都是用于劫持目标用户,这样虽然不可以解密流量但可以用来窃取目标用户信息。

谷歌的决定主要是在谷歌浏览器和安卓系统中拒绝暗物质证书,同时还将Quo Vadis六张中级证书彻底拉黑。暗物质公司本身对上述指控倒是全部否认的,不过即便如此谋智基金会以及谷歌公司都已经作出自己的决定。

向来速度比较慢的微软目前尚未作出拉黑决定,同时苹果目前也未传输消息是否将暗物质公司的证书拉黑掉。


未经授权,不得转载
展开 收起

Day One(日记+笔记)

Day One(日记+笔记)

暂无报价

《Cardiograph(心电图仪)》iOS应用软件

《Cardiograph(心电图仪)》iOS应用软件

暂无报价

《Nebo》触屏笔记类软件 Windows版

《Nebo》触屏笔记类软件 Windows版

暂无报价

Microsoft 微软 Office 365 个人版 1年订阅

Microsoft 微软 Office 365 个人版 1年订阅

208元起

《CanOpener(耳机音质调试)》iOS应用软件

《CanOpener(耳机音质调试)》iOS应用软件

暂无报价
6评论

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
18
扫一下,分享更方便,购买更轻松