您可能已经注意到,CloudFlare心血挑战已经解决。站点的私钥cloudflarechallenge.com网站已被多个授权攻击者通过Heartbleed漏洞获得。任何获得私钥的人都可以冒充cloudflarechallenge.com网站,正如Fedor Indutny在证明他有私钥时所证明的那样。
我们已经决定撤销证书,但保持网站活动,以便人们可以测试他们的浏览器。正如我们在前一篇博文中提到的,撤销不是一个万无一失的过程。当遇到过期证书时,每个浏览器的行为都不同。如果您仍然可以访问挑战网站,则可能需要更改浏览器设置。浏览器行为Internet Explorer和Safari会发出警告,但允许用户绕过它们。
Safari的警告
IE的警告Firefox完全拒绝使用吊销的证书访问站点。
Firefox的警告Chrome允许网站在没有警告的情况下加载。这是因为默认情况下禁用了联机吊销检查。相反,Chrome使用了一种称为CRLSets的专有方法,该方法依赖于预先编译的已撤销证书列表。Scott Helme介绍了如何在Chrome高级设置中启用在线验证:
现在比以往任何时候都更重要的是检查证书是否已被吊销。根据Netcraft的说法,自心脏出血漏洞公布以来,证书撤销率急剧上升。
Netcraft统计我们预计这一趋势将继续下去,因为越来越多的网站评估他们的私钥被盗的风险,虽然心痛。如果您的站点容易受到伤害,我们建议您与您的CA联系以吊销您的证书并重新密钥。下周我将举办一个关于这个主题的网络研讨会,并提供最新信息。你可以在这里注册。
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除