记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

微软更新根证书信任程序列表 将移除20个根证书

微软宣布将移除部分受信任根证书,由于部分CA颁发机构决定退出或者无法满足微软近日更新的微软根证书信任程序要求。微软根证书信任程序为安装在Windows设备中受信任的根证书列表,根证书允许Windwos设备在处理CA颁发机构提供的受信任方的网络连接或安装软件时,无需弹出警告。 2015年六月,微软决定更新其微软根证书信任程序要求,所需要求更加严格,技术更加先进。更严格的要求使得部分CA颁发机构选择退出,而不满足微软新要求的CA机构颁发的根证书也将被微软移除。时至年末,微软正式更新了微软根证书信任程序列表,将在2016年1月正式生效。之前20个信任根证书被移除,列表如下。
发布时间:2015-12-18 20:15 | 阅读:107792 | 评论:0 | 标签:安全 微软 根证书

戴尔曝eDellRoot根证书后门

今年早些时候,联想电脑被发现预装了Superfish广告程序,这款软件会增加用户受到黑客攻击的风险,一时引发了大量讨论,而最近,Duo实验室的安全研究人员在戴尔Inspiron 14笔记本中发现了一些奇怪的证书,这些证书同样会增加用户受到黑客攻击的风险。研究人员的发现研究人员在戴尔电脑上发现两个证书,包括一款被信任的eDellRoot根证书使用了这些证书的系统中的一个提供HTTPS web服务的系统是一个SCADA (supervisory control and data acquisition,监控和数据采集)系统。eDellRoot预装的时候有关联的私钥,这是个大错误调查表明,戴尔有意地在其他型号中预装相同的私钥。也就是说,
发布时间:2015-11-26 01:00 | 阅读:120569 | 评论:0 | 标签:终端安全 戴尔 根证书 自签名 后门

微软悄悄加入18个受信任根证书,多个来自中国

本月早些时候,微软悄悄推送了一批新的受信任根证书颁发机构。微软对此没有公开宣布,也没有在官方的 Microsoft Certificate Program 中列出新增加的根证书。新加入18个受信任根证书中,有的是毫无知名度的机构如RXC-R2,还有多个来自中国或在中国有子公司的:广东数字证书认证中心信鉴GDCA TrustAUTH R5 ROOT ,GlobalSign环玺GlobalSign Root CA – R6,沃通(WoSign) WoSign ECC和WoSign G2。
发布时间:2015-06-29 20:35 | 阅读:104403 | 评论:0 | 标签:业界 微软 根证书

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词