國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
01.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  荷蘭憑證管理中心KPN因安全漏洞暫停核發憑證
 
發文單位:網路組      張貼日期:2011-11-09  

資料來源:iThome

全文出處:http://www.ithome.com.tw/itadm/article.php?c=70682

荷蘭憑證管理中心KPN因安全漏洞暫停核發憑證
文/陳曉莉 (編譯) 2011-11-08
        
KPN的聲明顯示,該公司並未發現任何偽造的憑證,只是發現系統漏洞而防患於未然,近來太多憑證安全問題浮上檯面,使得該產業草木皆兵。

荷蘭最大電信業者KPN上周五(11/4)宣布將暫停旗下IT服務品牌KPN Corporate Market的SSL憑證發行業務,因為查核系統時發現駭客早在多年前就準備針對該公司伺服器發動阻斷式服務攻擊,雖然沒有任何證據顯示憑證系統遭到波及,但安全起見仍決定暫停憑證的發行業務。

KPN指出,他們已置換這些網站伺服器,未來幾天將展開獨立調查以確定該公司符合發行安全憑證的各種規範、安全標準與流程,在此之前已核發的憑證仍可繼續使用。

KPN Corporate Market屬於根憑證機構(Root CA)所授權的中階憑證機構(intermediate Certificate Authority),有權發行各種SSL憑證並連結至Root CA,全球約有數百家中階憑證機構。

KPN的聲明顯示,該公司並未發現任何偽造的憑證,只是發現系統漏洞而防患於未然,近來太多憑證安全問題浮上檯面,使得該產業草木皆兵。

暱稱為ComodoHacker的伊朗駭客宣稱自己在今年3月入侵Comodo憑證機構,並且發行了9個偽造的Google、Yahoo、微軟、Skype及Mozilla等網站的憑證,繼之還表示已入侵了DigiNotar、StartCom與GlobalSign等憑證機構

 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook