logo
Redian新闻
>公众号
>
根证书颁发机构背景存疑,Firefox和Edge将其拉黑

根证书颁发机构背景存疑,Firefox和Edge将其拉黑

公众号新闻

出品 | OSC开源社区(ID:oschina2013)
Mozilla 和微软已经对 TrustCor 的三个根证书采取了行动,这些根证书现在不再被 Firefox 和 Edge 浏览器所信任。

整个事情的起因可以追溯到今年年初 ,当时卡尔加里大学(University of Calgary)教授 Joel Reardon 在一系列总下载量超过 4600 万次的 Android 应用程序中发现了有收集用户数据的恶意行为。

调查发现,这些软件中的恶意代码都是由 Measurement Systems 开发的,他们的 SDK 包含这些恶意代码,而且 Measurement Systems 还与一家为美国政府从事网络情报和情报拦截工作的承包商之间存在联系。

进一步调查还发现,Measurement Systems 和 TrustCor 的域名都是由 Vostrom Holdings 所注册,注册时间仅相隔一个月;这两个公司实体都有相同的公司管理人员;TrustCor 运营的 Msgsafe “加密” 电子邮件服务,包含 Measurement Systems 的间谍软件 SDK,而且该服务实际上是以明文形式发送电子邮件,用户的电子邮件一览无余,与 “加密” 毫无关系。

虽然目前没有证据表明 TrustCor 作为一家根证书颁发机构(CA)有违反相应政策或程序的行为,也没有证据表明他们曾错误地颁发了受信任的证书,但调查结果使人们对 TrustCor 作为公众信任的 CA 运营的能力产生了合理怀疑。
Mozilla 项目经理 Kathleen Wilson 就表示:
对 TrustCor 的担忧已经得到证实,TrustCor 继续成为 Mozilla Root Program 成员的风险高于对最终用户的好处。
正因如此,目前 Mozilla 和微软都将 TrustCor 列入了不再信任的名单中,其中 Firefox 将不信任的日期设定为 2022 年 11 月 30 日,而微软将该日期设定为 2022 年 11 月 1 日。Google 的 Chrome 和苹果的 Safari 暂时没有采取任何行动,不确定他们会在何时跟进。
虽然 Chrome 和 Safari 暂时没有跟进,但用户可以在浏览器中手动删除或选择不信任 TrustCor 证书(上图以 Safari 浏览器为例)。
相关链接:https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4/m/yLohoVqtCgAJ



 

OSCHINA 2022中国开源开发者问卷启动

你的反馈很重要!

点击下方小程序立即参与

END



怎么理解开源世界里的白嫖?


这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦~

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章
相关阅读
[评测]NVIDIA GeForce RTX 4080 Founders Edition 评测Private Study Rooms Emerge as Refuge for ExamineesAORUS GeForce RTX™ 2080 Ti XTREME WATERFORCE 11G[评测]Colorful iGame GeForce RTX 4070 Ti Advanced OC 评测如何从 Ubuntu 21.10 及以后版本中删除 Firefox Snap | Linux 中国[评测]ASUS ROG Strix GeForce RTX 4090 OC Edition 24GB GDDR6X 评测再访阿凯迪亚(3)等离子体设备细菌消杀有效率达99.9%,Fourth State Medicine将太空技术引入医疗芝加哥艺术学院(三)塞尚(下)火狐浏览器 Firefox 在 Linux 平台上性能比谷歌 Chrome 浏览器更强,但占有率就是比不上后者资金出逃、美股反弹前景存疑,新一轮考验即将到来特朗普:“请质疑,质疑,质疑!”[评测]ASUS ROG Strix GeForce RTX 4070 Ti OC Edition 12GB GDDR6X 评测Firefox OS 被复活了ASUS GeForce RTX 2060 6G Turbo Edition GDDR6GeForce® GTX 1080 WINDFORCE OC 8GEA与FIFA闹掰后,FIFA23首周玩家1030万创纪录,FIFA转投Roblox合作Web Series Revisits Hostels Serving as Refuge for Migrant WomenWaiting for Wealth: China’s Gen Z Wants Careers Before ChildrenFirefox 启用 “新架构”,速度成倍提升Women’s Rights Law Suggests Gender Reporting Rules for MediaAmEx Blue Cash Preferred (BCP) for Morgan Stanley 信用卡【$400 开卡奖励】买不到车?加拿大福特Ford Edge大量现车,还有年1.99%的优惠!AmEx Gold refer 上限升高成100k了!【附:信用卡 Refer a Friend 福利介绍】For Gen-Z, Entrepreneurship Represents a Ticket to Freedom胶卷老照片 最后买买买 奥匈帝国4日游(6)[电脑] 众里寻她千百度 Fractal Ridge: 3090 Ti Founder Edition 最佳归宿老年痴呆症的预防毛泽东的成功之路就是上山下乡Mozilla修复了一个存在18年的Firefox Bug比特币迎接“均值回归”,投资者情绪分化,反弹前景存疑ASUS TUF Gaming GeForce RTX 3070 V2 OC Edition, 8GBiGame GeForce RTX 2080 Advanced OC硬核观察 #817 一家神秘公司掌握着一个主流 SSL 根证书机构硬核观察 #867 因为百思买,Firefox 绕开了用户代理字符串中的版本号
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。