Google的SSL证书换得太诡异了

最近我的FF插件Certificate Patrol弹出了一些包括Google在内的几个网站的SSL证书变化的报告, 其中https://spreadsheets.google.comhttps://groups.google.com 令我最为关注.



如果证书快要过期,更换是肯定的,不过这个spreadsheets.google.com的证书截止日期比之前的更早.那Google是什么用意?

细心比较,发现这两个站点原来的SSL证书是一样的,只是现在变成两张不同的证书.

关于Google证书变更的问题,早有人提出了疑问: 关于GMAIL安全证书的疑问.

而且这些问题也是很令人担心的

Bug 476766 - Add China Internet Network Information Center (CNNIC) CA Root Certificate

Man-in-the-middle attack

因为不知道什么时候那个evil organization也会来真实的SSL窃听攻击实操.

MITM attack, HTTPS

发表评论 | Trackback
2010年8月11日 | 归档于 Internet
标签: , , , , ,
本文目前尚无任何评论.

发表评论

XHTML: 您可以使用这些标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
订阅本文评论
CAPTCHA
*