MCS回应伪造证书的指责
互联网 / houtizong 发布于 2年前 122
Google周一谴责埃及的MCS Holding公司使用CNNIC签发的中级证书为多个Google域名签发了假的证书。MCS在周三对此谴责作出了回应。MCS声称它是埃及及中东地区的一家大型安全产品分销商,与许多国际知名安全公司有过合作,它是在3月11日与CNNIC签署了正式的演示协议去测试计划引入中东地区的云端安全服务,3月19日它从CNNIC获得了有效期为两周的中级证书,同一天开始在实验室的保护环境中进行测试。证书安装在防火墙上,防火墙有一个充当SSL转发代理的主动策略,自动为浏览的域名生成证书。在周五和周六一位IT工程师使用 Google Chrome 浏览网站结果防火墙自动生成了Google域名的证书,而浏览器将假的证书信息报告给了Google。MCS称,它在收到CNNIC的事故通知后立即从防火墙删除了证书,表示这是一次人为的失误。
上一篇:SELinux防御被轻易绕过
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
