【中关村在线软件资讯】12月10日消息:谷歌Chrome在本月发现了一个与法国信息系统安全局(ANSSI)有关的伪造CA证书,并就此事向ANSSI进行了通报。
据谷歌表示,这个伪造的CA证书由一个与ANSSI有关的中级CA发行商发行。该证书主要是用于私有网络,作用是在用户知情的情况下监视加密网络流量。
ANSSI网站
对此,谷歌已经向ANSSI和其他的浏览器厂商发出了通知,并更新了Chrome的证书撤销了元数据,所以将不会再对用户产生困扰。
至于事情产生的原因,该发行商表示并非故意伪造CA证书,而是一个人为的错误,并称未对整个网络安全造成负面影响。
CA是负责签发证书、认证证书、管理已颁发证书的机关,负责制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
