歷史事件回顧(COMODO憑證盜用事件)

COMODO憑證系統被駭客入侵後,取得發證權限,發出許多非法的憑證,造成很大的轟動,這件事情在市場上成為一個很好的攻防典範,也因為此事件,讓整個CA的制度與資安機制.做了大幅的改進,簡單說明一下事件:

歷史事件回顧(Diginotar入侵事件)

簡單說明一下事件:

2011年8月28日的時候,有一位自稱伊朗的駭客(又是伊朗),在Gmail的論壇上提到,當他用gmail帳號要登入網站的時候,google chorme跳出警告訊息,說要該網站的憑證是無效的(此憑證的簽發日期為2011年7月10日),而8月29日的時候Diginotar趕快撤銷這個假的憑證,這件事情才爆發開來.

憑證工具使用篇(Java Keytool)

JAVA KeyTool是一個免費的憑證管理工具,使用於JAVA平台上,此工具可產生,匯出與匯入憑證,並且進行憑證相關的功能,了解此工具,可以讓您在操作憑證上,非常的便利,以下簡單說明一些操作的語法:

SSL Beast Attack(野獸攻擊)說明

BEAST的縮寫為Browser Exploit Against SSL/TLS Attack,這種攻擊在2011年Ekoparty Security Conference安全會議中被提出,又有人稱之為"選擇明文攻擊(chosen plain text attack)",我們來了解一下其中的細節: