GDCA 误签发已停止支持的 1024bit SSL 数字证书

数年前,Microsoft、Mozilla、Google、CA/B Forum 等厂商、组织就已宣布,将停止支持包括根证书、中级证书、终端用户证书在内的 RSA 加密算法 1024bit 密钥的代码签名证书和 SSL 证书,并制定了更加严格、安全的证书准则。

https://support.microsoft.com/zh-cn/help/2661254/microsoft-security-advisory-update-for-minimum-certificate-key-length https://blog.mozilla.org/security/2014/09/08/phasing-out-certificates-with-1024-bit-rsa-keys/

近日,网曝境内 CA:GDCA(原名 Guang Dong Certificate Authority Co.,Ltd.,现名 Global Ditical Cybersecurity Authority Co.,Ltd.)在近半年内又签发了数张 1024bit 密钥长度的 DVSSL 数字证书,目前,GDCA 已吊销 4 张误签发的证书。

https://bugzilla.mozilla.org/show_bug.cgi?format=default&id=1467414

后续,Mozilla 会对 GDCA 作出何种处理,笔者将持续关注事件进展。

转自:cnBeta.COM

  • 发表于:
  • 原文链接https://www.oschina.net/news/97121/gdca-1024bit-ssl-certificates
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券