StartSSL 的認證出包

這幾天還蠻歡樂的新聞,StartSSL 的認證過程出包,可以用任何 email 收認證信:「StartSSL Domain validation (Vulnerability discovered).」。直接看這張圖就好:

這樣傳不是問題 (因為你還是可以在 server 端再確認一次),而是改了會動 (樂):

這家公司最近傳出好多負面新聞... (啊,我把他們家的 root certificate 標成 untrusted 一陣子了 XD)

This entry was posted in Computer, Mail, Murmuring, Network, Security, WWW and tagged , , , , , , , , , . Bookmark the permalink.

One Response to StartSSL 的認證出包

  1. moer says:

    StartSSL已经在很快修复了这个漏洞,倒也不至于拉黑根证书。

Leave a Reply

Your email address will not be published. Required fields are marked *