在Internet Explorer、Firefox、Chrome、SeaMonkey瀏覽器均為此次伊朗黑客偽造Comodo證書事件發布緊急更新之后，Opera并未更新。

報道稱，雖然理論上可以通過CRL和OCSP來檢查此類證書，但現在發現可以通過阻止瀏覽器查詢CRL和OCSP來使瀏覽器無法驗證此證書，從而欺騙用戶。Opera官方人員回復如下：

請注意：

偽造的證書在幾個小時內就被發現并吊銷。Opera瀏覽器默認自動檢查證書吊銷列表（11.10版之前甚至無法關閉此功能），而CA密鑰并未被竊。

目前唯一可能的風險就是攻擊者可能會用某種方法阻止Opera檢查證書吊銷列表（假設他能控制安全連接的話）。但Opera會自動檢測到此行為，然后將頁面顯示為“不安全”。只要你注意到了，然后按常識行動，你就不容易被騙了。就算這次偽造證書事件沒有成為頭條新聞，對Opera來說并沒有什么不同。

Opera自9.50版就有證書黑名單功能，就在證書管理器里（你也可以在這里自行導入和添加你不信任的證書）。這個列表不需要升級瀏覽器，Opera會每周自動更新一次該列表。

Opera官方人員還稱，Opera自從2008年4月起就可自動刪除根證書。也就是說，即使是在極端情況下，根CA的密鑰被盜，Opera也不需要發布緊急更新。

【編輯推薦】

1. 微軟緊急安全更新 涉及多家大型網站證書
2. Opera發布最新Web開發工具Dragonfly
3. 數字證書讓互聯網誠信服務不再是浮云
4. 淺析SQL Server 2008中的代碼安全之七：證書加密