伪造的Windows Live服务SSL证书允许攻击者发动中间人攻击

2015-06-12, 发表于【业界时事】

微软正忙着封杀 live.fi和www.live.fi的一个假的SSL证书,该证书可被攻击者发动中间人攻击。证书发行方Comodo已经撤销了该证书。 live.fi和www.live.fi是微软为Windows Live服务保留的域名。有人获得了通常为live.fi域名管理员保留的电子邮件地址,然后利用该邮箱请求Comodo发行了一个未授权的证书。

 

微软已 经释出了Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2的证书撤销自动更新。Google和Mozilla可能会在未来一两天内向Chrome 和Firefox 推送更新撤销假的证书。               

 

SSL证书申请网