Tag Archives: french

法國政府 ANSSI 偽造 Google 的 SSL 憑證被抓到...

Google 在 Google Chrome 裡面有放一段 SSL 白名單 (transport_security_state_static.json),針對某些特定 domain 只允許特定的 CA 所發出來的 SSL 憑證,另外當發現異常時也會回報。 這個機制可以保證在白名單內的網域比較不容易被 CA 搞到。 前幾天 Google 偵測到法國政府 ANSSI 的一個中介憑證發行單位 (Intermediate certificate authorities) 發出 Google 所擁有網域的 SSL 憑證:「Further improving digital certificate security」。 這也是繼一年前 TURKTRUST 發出的 *.google.com 以來再次被這個機制抓到的案例:「這次 TURKTRUST … Continue reading

Posted in Computer, Murmuring, Network, Political, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment