北京時間8月31日午間消息，SSL證書頒發機構(SSL Certificate Authority)證實其系統曾遭受入侵，導致一系列網站得到了一些虛假的公鑰證書，其中包括Google.com。

此外，荷蘭網路信托服務專業公司DigiNotar的證書在谷歌、Mozilla和微軟的瀏覽器上業已失效，盡管它表示已經檢測到了2011年7月19日發生的安全泄露問題，并刪除了受影響的證書。此外，有一家外部安全審計機構也證實虛假證書已被吊銷。然而，谷歌接收到的虛假證書卻沒被刪除。

DigiNotar聲稱：“最近，我們發現至少有一個欺詐性的證書還尚未撤銷。后來經荷蘭政府組織Govcert通知，我們立即采取行動，撤銷了這些欺詐性證書。”它還表示這次安全攻擊只是針對DigiNotar簽發SSL和EVSSL證書的基礎設施，其他類型證書的發布并未涉及。

DigiNotar的母公司Vasco告訴其投資者，DigiNotar的這次安全泄露不會給公司整體業績造成巨大沖擊，因為SSL業務每年盈利額還不到10萬美元。這可能也是對谷歌、Mozilla和微軟的回應，因為這三家公司已經在其瀏覽器產品中將DigiNotar移除，不再認定其為一家可信的SSL證書頒發機構。同時，這也引發了大家關于SSL證書頒發機構可信度的大討論。我們不禁會聯想到DigiNotar發布官方新聞稿的時機怎么會這么巧，而且更為奇怪的是，為什么在7月發現安全泄露事故的時候，它卻沒有發布相關信息

【編輯推薦】

1. 黑客已獲得數字證書　瀏覽器制造商阻止流氓SSL證書
2. 微軟暗揭蘋果/谷歌產品漏洞
3. SSL協議：我們到底應該相信誰？
4. 微軟補丁星期二：修復關鍵IE和Windows DNS漏洞
5. 著名女黑客大贊微軟在安全方面的進步