为什么 DigiNotar CA 仍在我的 Mozilla Firefox 中?

信息安全 证书颁发机构 火狐
2021-08-22 20:56:03

我刚刚检查了我的浏览器受信任证书,令人惊讶的是,我发现 DigiNotar CA 就在那里……我们知道 DigiNotar 在 2011 年就遭受了安全漏洞。

DigiNotar 是 VASCO Data Security International, Inc. 拥有的一家荷兰证书颁发机构。1 2011 年 9 月 3 日,在发现安全漏洞导致证书欺诈性签发后,荷兰政府接管了 DigiNotar 系统的运营管理.[2] 同月,该公司被宣布破产。 [3]

来自https://en.wikipedia.org/wiki/DigiNotar

为什么那个垃圾CA甚至在那里?

在此处输入图像描述

1个回答

这不是一个真正的证书,它实际上更像是一个反证书,即使一些愚蠢的用户试图点击“ Add Exception...”按钮,它也会阻止 DigiNotar。

证据是它说“无法验证此证书,因为它不受信任”。

正如@JohnDeters 所指出的,您不能撤销自签名的根 CA,因此根证书不受信任的唯一原因是,如果您打开“详细信息”选项卡并看到它实际上不是证书,而是一些奇怪的 Firefox 对象称为Builtin Object Token:Explicitly Distrust DigiNotar Root CA.

Firefox 内置对象令牌:明确不信任 DigiNotar 根 CA

其它你可能感兴趣的问题
上一篇使用 SSL 时拦截 POST 响应体有多难? 下一篇HTTPS POST 请求标头与请求正文