根证书颁发机构背景存疑,Firefox 和 Edge 将其拉黑


Mozilla 和微软已经对 TrustCor 的三个根证书采取了行动,这些根证书现在不再被 Firefox 和 Edge 浏览器所信任。

整个事情的起因可以追溯到今年年初,当时卡尔加里大学(University of Calgary)教授 Joel Reardon 在一系列总下载量超过 4600 万次的 Android 应用程序中发现了有收集用户数据的恶意行为。

调查发现,这些软件中的恶意代码都是由 Measurement Systems 开发的,他们的 SDK 包含这些恶意代码,而且 Measurement Systems 还与一家为美国政府从事网络情报和情报拦截工作的承包商之间存在联系。

进一步调查还发现,Measurement Systems 和 TrustCor 的域名都是由 Vostrom Holdings 所注册,注册时间仅相隔一个月;这两个公司实体都有相同的公司管理人员;TrustCor 运营的 Msgsafe “加密” 电子邮件服务,包含 Measurement Systems 的间谍软件 SDK,而且该服务实际上是以明文形式发送电子邮件,用户的电子邮件一览无余,与 “加密” 毫无关系。

虽然目前没有证据表明 TrustCor 作为一家根证书颁发机构(CA)有违反相应政策或程序的行为,也没有证据表明他们曾错误地颁发了受信任的证书,但调查结果使人们对 TrustCor 作为公众信任的 CA 运营的能力产生了合理怀疑。

Mozilla 项目经理 Kathleen Wilson 就表示:

对 TrustCor 的担忧已经得到证实,TrustCor 继续成为 Mozilla Root Program 成员的风险高于对最终用户的好处。

正因如此,目前 Mozilla 和微软都将 TrustCor 列入了不再信任的名单中,其中 Firefox 将不信任的日期设定为 2022 年 11 月 30 日,而微软将该日期设定为 2022 年 11 月 1 日。Google 的 Chrome 和苹果的 Safari 暂时没有采取任何行动,不确定他们会在何时跟进。

虽然 Chrome 和 Safari 暂时没有跟进,但用户可以在浏览器中手动删除或选择不信任 TrustCor 证书(上图以 Safari 浏览器为例)。


相關推薦

2024-08-10

京航空航天大学副教授白家驹   openKylin社区TOC导师证书颁发 开放原子开源基金会技术监督委员会(Technical Oversight Commitee,简称“TOC”)作为开放原子开源基金会最高技术决策机构,汇聚了各领域的开源专家,并吸引国内外

2023-01-16

Azure Active Directory(AAD)账户之间的账户链接 TLS 服务器证书验证变化:在 Microsoft Edge 110 版本中,证书信任列表和证书验证器将与主机操作系统的根存储脱钩。相反,默认的证书信任列表和证书验证器将由浏览器提供并随浏览

2022-09-06

ies 医院去世,具体原因不明。Let's Encrypt 是一个非营利性证书颁发机构,免费提供用于传输层安全(TLS)加密的证书。它是世界上最大的证书颁发机构,已被超过 2.76 亿个网站使用 维基百科资料显示,Peter Eckersley 是一名澳大

2023-06-05

结束后,才能从其他研究机构出具的统计结果中看到。 Firefox 的状况同样不容乐观,在 2022 年同期,Firefox 的市场份额约为 8%。如今在差不多一年时间里,Firefox 的份额仅剩 5.59%。 桌面端前五大浏览器中,Opera 是除了 Safari 以

2024-07-02

rome 的用户隐私和安全,谷歌宣布从 11 月开始将不再信任证书颁发机构 (CA) 公司 Entrust 的新证书。 “过去几年中,公开披露的事件报告突显了 Entrust 的一系列令人担忧的行为,这些行为未能达到上述期望,并且削弱了人们对其

2022-08-05

bsp;(-0.74%) Edge:10.84% (+0.2%) Safari:8.94% (+0.01%) Firefox:8.08% (+0.28%) Opera:3.06% (+0.08%) IE:0.75% Microsoft Edge 市场份额有微弱的升幅 (+0.2%),相信这与 IE 6 月正式退役有一定的关联,当然更加重要的是微软对它不

2024-03-01

🔥🔥🔥httpsok:轻松搞定免费的泛域名SSL/TLS证书 在现今互联网时代,网站的安全性已经成为一项不可或缺的重要因素。其中,采用HTTPS协议是一种有效的保护措施,但对于个人和团队开发者来说,部署HTTPS却可能带来一些繁琐

2023-07-06

要数据如下: Chrome:61.1% Safari:14.45% Edge:10.77% Firefox:6.04% Opera:5.31% 360 Safe:0.6% …… 与上月相比,Chrome 的市场份下降了 4 个百分点。相应地,Safari、Edge、Firefox 和 Opera 的市场份额均出现了上升。尤其是 Safari

2022-04-28

们不应该掌握在某些群体手中。 为了打消人们的担忧,Firefox 近日在社交媒体发文: 我们承诺,不会将 Firefox 卖给亿万富豪 Firefox 明确表达出即便面对 “钞能力”,他们也会坚决地说 “不”。但也就是因为这句话,Firefox 遭

2021-11-15

后再将请求重定向到用户所选择的其他浏览器。Brave 和 Firefox 浏览器也利用了类似的方式实现这样的功能,以改善将其设置为 Windows 默认浏览器的方式。 近日,微软对最新的 Windows 11 进行了修改,以阻止 EdgeDeflector 以及第三

2023-11-10

览器在openKylin操作系统上运行稳定,使用流畅。 适配证书 红莲花安全浏览器已上架openKylin应用商店 浏览器作为操作系统必不可少的基础软件和业务应用的承载容器,在IT环境中,发挥着举足轻重的作用。海泰方圆红莲花安

2024-07-11

Firefox 128.0 现已发布,具体更新内容如下: New Firefox 现在可以从上下文菜单将选定的文本和超链接文本翻译成其他语言。 美国和加拿大的用户在打开地址栏时,Firefox 现在会显示用户最近的搜索或当前流行的搜索,

2024-06-28

和网络服务。ZTE 技术具有保护远程员工、零售店和分支机构的潜力,可提供嵌入式本地安全保护,但目前真正的 ZTE 解决方案屈指可数,而且传统设备增加了额外的管理复杂性。 报告将这十大技术划分成了短期受益期限(两

2022-06-25

工作链接时,提示用户切换到适当的配置文件。 客户端证书切换器:用户在访问需要 http 证书身份验证的站点时,可以清除记住的证书,并重新显示证书选择器。(无需退出 Microsoft Edge 即可完成证书的切换) 更可靠的网络