HTTPS连接背后的信任链:SSL证书验证是如何工作的?
2011年7月,荷兰证书颁发机构DigiNotar遭到黑客入侵。攻击者在两个月内颁发了531张欺诈性证书,涵盖了Google、Microsoft、Mozilla等多个顶级域名。这些伪造证书被用于对伊朗用户的Gmail进行中间人攻击——超过30万个伊朗IP地址的通信被截获。事件曝光后,所有主流浏览器在一周内将DigiNotar的根证书从信任库中移除。这家公司最终宣布破产。 ...
证书透明度
信任链的二十年困局:为何HTTPS安全建立在一百多个单点故障之上
2011年8月28日,一名伊朗用户在访问Gmail时发现浏览器显示的证书异常。这条看似微不足道的线索,揭开了一场影响超过30万人的大规模中间人攻击。攻击者不是破解了加密算法,也没有入侵Google的服务器——他们只是拿到了一张合法的证书。 ...