标签： CA证书

安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte，甚至还有苹果，普通证书售价 299 美元，EV 证书售价1599 美元。 研究人员...

Google安全博客发表声明，他们在12月3日发现一个与法国信息系统安全局（ANSSI）有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称，他们立即更新了Chrome的证书撤销元数据，并通知了ANSSI和其它浏览器供应商。