微软将DigiNotar证书从其产品中剔除 自我保护

北京时间9月7日,据国外媒体报道,最先被用来攻击Google.com网络资源的虚假DigtNotar数字证书日前被证明对于微软公司的部分网站“.microsoft.com”,“.windowsupdate.com”,“www.update.microsoft.com”也有负面影响。微软和相关合作伙伴紧急研究,快速反应将DigiNotar证书从其产品中剔除。

微软于今年8月29日发布了安全公告2607712,表明公司已经将两张DigiNotar根证书从证书信任列表中移除。现在微软正在进一步采取措施,确保IE用户无法访问带有由DigiNotar颁发证书的网站,以便自我保护。在未来一段时间内,该公司将会把所有DigiNotar所属或者管理的证书机构移至非信任证书集中,到那时,所有使用DigiNotar证书的网站将无法通过IE访问。这项工作将通过更新的方式来进行。

受影响的数字证书被网络攻击者当做跳板来开展中间人攻击,影响范围包含所有网络浏览器。