来源:http://www.hengtaiboyuan.com 作者:恒泰博远 时间:2014-07-12
安全通报2982792撤销针对Windows8/8.1/RT/Server2012假SSL证书,但对于Windows7/Server2008年的情况并不清楚
昨日,达斯汀·蔡尔兹在微软安全响应中心表示,微软撤销“不正当地发出”SSL证书的谷歌网站和其他人。根据安全公告2982792,45假证书是由国家信息中心,该中心核准当局的印度控制的政府的根证书颁发机构下工作发出。
更令人不安的是,在从属CA可以使用 - 事实上,可能已被使用 - 发出更糟糕的证书。显然,人们在谷歌陷入了糟糕的证书,和雅虎也受到影响。
丹·古丁在Ars Technica的解释:
不定期的更新将硬线撤销这些特定的证书直接进入Windows,防止攻击者绕过了在线证书状态协议进行实时的证书验证检查的措施。
如果您使用的是Windows8中,Windows8.1时,Windows RT,RT的Windows8.1,Windows Server 2012中,在Windows Server2012 R2时,Windows Phone 8的,或Windows Phone的8.1,你不必做任何事情。您的系统寻找证书撤销每天一次,并自动吸收他们进入你的机器的证书信任列表。
如果您使用的是Vista中,Windows7,Windows Server 2008中,或Windows Server 2008 R2中,您可能会或可能不会自动被保护。早在2012年6月,微软发布了一个补丁程序的Windows会安装自动证书扫描仪。它被称为KB2677070。有两个古怪的补丁。
首先,安装KB2677070可以创建各种各样的问题,如果你的计算机没有连接到互联网。如果从KB2677070网页下载安装程序,然后把该文件到另一台机器并安装它,除非它连接到Internet时,立即将机器重新启动新更新的机器可能遇到的问题。纳兹帕克有醍醐灌顶的警告的部分列表。
第二,如果您扫描安装的修补程序的列表中,您可能会或可能不会看到KB2677070上市。我发现告诉如果你已经安装了自动证书吊销的唯一办法就是尝试从网站上安装KB2677070。如果安装程序抛出了错误消息“的更新并不适用于您的计算机,”你已经安装了自动证书吊销。
考虑的证书被撤销这些天数,您应该检查以确保安装了自动证书吊销。
本文链接:http://www.hengtaiboyuan.com/zxzx/content_250 转载请注明来自北京恒泰博远科技有限公司
您的位置 :