谷歌今天透露,它已经为其中一些域发现了几个假数字证书。

这很糟糕,因为任何浏览器通过传输层安全(TLS;最新的安全协议,以及SSL的继承者)计算证书,以确保它与真正的mccoy连接,而不是一些冒名顶替。

换句话说,那些小的“锁”图标和https://在网址中的前缀,告诉您您正在访问合法的Google网站吗?您的浏览器将在那里介绍该图标,当它信任网站是正确的,基于它收到的证书。

但如果证书已经伪造 - 以及该假证书的可信证书颁发机构 - 所有投注都已关闭。

谷歌今天早些时候在博客帖子中写道:

3月20日星期五,我们意识到几个谷歌域的未经授权的数字证书。证书是由一家名为MCS控股公司的中级证书颁发机构发布。该中级证书由CNNIC发布。

MCS位于埃及。CNNIC基于中国。

这些假证书的潜在影响可能是非常广泛的:

CNNIC包含在所有主要根存储中,因此几乎所有浏览器和操作系统都可以信任散发的证书。

有一些例外:

Chrome在Windows,OS X和Linux,Chromeox和Firefox 33和更大的是由于公钥固定而拒绝了这些证书,尽管可能存在其他网站的散发证书。

谷歌表示,在发现假货后,它迅速提醒证书颁发机构CNNIC。MCS似乎具有蔑视协议,并以高度不良方式安装替换证书。

谷歌在评估情况下没有拳击,呼吁它“严重违反”[证书颁发机构]制度“,并责备CNNIC,因为”委派了他们的大量权力对不适合持有它的组织“。

你需要担心吗?可能不是。虽然谷歌没有说到哪个域名受到影响,但它指出它已经解决了问题,那个Chrome用户不需要采取任何进一步的行动,并且考虑到是否需要进一步的答复。

目前尚不清楚Firefox,Internet Explorer或Opera用户是否面临任何风险。ARS Technica指出,Mozilla将在即将推出的Firefox版本37版中撤销MCS的中间证书,这应该根据升级,照顾Firefox用户的风险。

我们正在联系谷歌以获取澄清。

更新:这个故事的标题是更新的,以澄清谷歌发现了假数字证书,而不是公司的安全受到影响。