GDCA 誤簽發已停止支援的 1024bit SSL 數字證書

類別: IT

數年前,Microsoft、Mozilla、Google、CA/B Forum 等廠商、組織就已宣佈,將停止支援包括根證書、中級證書、終端使用者證書在內的 RSA 加密演算法 1024bit 金鑰的程式碼簽名證書和 SSL 證書,並制定了更加嚴格、安全的證書準則。

https://support.microsoft.com/zh-cn/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length
https://blog.mozilla.org/security/2014/09/08/phasing-out-certificates-with-1024-bit-rsa-keys/

近日,網曝境內 CA:GDCA(原名 Guang Dong Certificate Authority Co.,Ltd.,現名 Global Ditical Cybersecurity Authority Co.,Ltd.)在近半年內又簽發了數張 1024bit 金鑰長度的 DVSSL 數字證書,目前,GDCA 已吊銷 4 張誤簽發的證書。

https://bugzilla.mozilla.org/show_bug.cgi?format=default&id=1467414

後續,Mozilla 會對 GDCA 作出何種處理,筆者將持續關注事件進展。

轉自:cnBeta.COM

GDCA 誤簽發已停止支援的 1024bit SSL 數字證書原文請看這裡