网络科技

    今日:801| 主题:278475
收藏本版
互联网、科技极客的综合动态。

[业界] 域名贩子成功诱使 Comodo 为 .sb 顶级域名签发证书

[复制链接]
苹果 投递于 2016-10-2 10:52:01
387 22
以将 t.tt 域名高价卖给锤子科技而成名的域名贩子郭秀峰(aka Showfom)9月24日在 Mozilla 安全政策邮件组发文称他通过向 Comodo 申请 “www.sb” 域名的 Positive SSL 证书拿到了以 “sb” 顶级域名作为 dNSName 的证书。根据9月26日 Comodo 发布的报告,这是由于其系统在验证了 WWW 子域名(例如 “www.example.com”)所有权后会判断 “example.com” 同样为申请人所有。
                    Comodo 称仅 WWW 子域名受到这一待遇,且根据 CA/B 论坛的规章(Baseline Requirements, BRs)第3.2.2.4 节第 7 条这一判断方式是合规的。然而在几周前 Comodo 在巡查中发现另一张签发给 “www.tc” 的域名证书的 dNSName 同样包含 “tc”(“www.tc” 二级域名与 “tc” 顶级域名属于同一实体)。
鉴于该实现的特殊性,Comodo 判断此漏洞“非紧急”,并准备于下一次定期维护中修复,而郭秀峰正是利用这一时间差成功诱使 Comodo 签发顶级域名证书的。9月24日当天 Comodo 已紧急部署补丁修复了该问题。涉事证书并非 “*.sb” 泛域名证书,仅可用于 “sb” 本身,根据域名规则事实上无法使用。

41G5298USK13_A3P[[email protected]

域名贩子成功诱使 Comodo 为 .sb 顶级域名签发证书-1-网络科技-申请人,时间差,所有权,证书,修复

[广告]活动入口:
买美股,上老虎 - 超低佣金,每股只需1美分



上一篇:宇宙中生命最早或诞生于“钻石行星”:石墨、碳化物构成
下一篇:欧盟:谷歌不得向厂商提供经济鼓励 以预装其搜索服务
巴肥肥 投递于 2016-10-2 11:18:08
我知道在一个没有人的角落,楼主一边紧盯着屏幕,一边用颤抖的小手按着刷新,一遍一遍,零回复!又是零回复吗?楼主内心涌现出一种失望,眼神中透露着凄凉。是的,楼主,我理解你,这种冷落的感觉在这个地方太常见了,在这里该火的贴不会火,骗回复的帖子却永远被回复着。楼主的无奈我很懂,所以我来了,带来了经验,带来了人气,带来了零点几秒的首页显示。而我问楼主讨要的,仅仅是一层楼而已,是的,不用谢我,但请记住我,记住我来过。
回复 支持 反对

使用道具 举报

363226719 投递于 2016-10-2 11:22:32
不错 支持一个了
回复 支持 反对

使用道具 举报

拖拉机 投递于 2016-10-2 12:06:03
报告!别开枪,我就是路过来看看的。。。
回复 支持 反对

使用道具 举报

迷恋你的眼 投递于 2016-10-2 12:15:29
珍爱生命,迷恋你的眼果断回帖。
回复 支持 反对

使用道具 举报

樊静 投递于 2016-10-2 12:23:14
秀起来~
回复 支持 反对

使用道具 举报

枕梦 投递于 2016-10-2 12:25:21
叮铃叮铃,楼主开门,我是送快递的!
回复 支持 反对

使用道具 举报

2556361 投递于 2016-10-2 12:25:33
很好!很强大!
回复 支持 反对

使用道具 举报

wo是贝多芬 投递于 2016-10-2 12:25:33
能力就像瓜子仁,只有咬牙才能嗑出来。
回复 支持 反对

使用道具 举报

尔槐 投递于 2016-10-2 12:25:36
打酱油的人拉,回复下赚取积分
回复 支持 反对

使用道具 举报

我要投稿

推荐阅读


回页顶回复上一篇下一篇回列表
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 | 粤公网安备 44010402000842号 )

© 2001-2017 Comsenz Inc.

返回顶部 返回列表