在Internet Explorer、Firefox、Chrome、SeaMonkey浏览器均为此次伊朗黑客伪造Comodo证书事件发布紧急更新之后,Opera并未更新。
报道称,虽然理论上可以通过CRL和OCSP来检查此类证书,但现在发现可以通过阻止浏览器查询CRL和OCSP来使浏览器无法验证此证书,从而欺骗用户。Opera官方人员回复如下:
请注意:
伪造的证书在几个小时内就被发现并吊销。Opera浏览器默认自动检查证书吊销列表(11.10版之前甚至无法关闭此功能),而CA密钥并未被窃。
目前唯一可能的风险就是攻击者可能会用某种方法阻止Opera检查证书吊销列表(假设他能控制安全连接的话)。但Opera会自动检测到此行为,然后将页面显示为“不安全”。只要你注意到了,然后按常识行动,你就不容易被骗了。就算这次伪造证书事件没有成为头条新闻,对Opera来说并没有什么不同。
Opera自9.50版就有证书黑名单功能,就在证书管理器里(你也可以在这里自行导入和添加你不信任的证书)。这个列表不需要升级浏览器,Opera会每周自动更新一次该列表。
Opera官方人员还称,Opera自从2008年4月起就可自动删除根证书。也就是说,即使是在极端情况下,根CA的密钥被盗,Opera也不需要发布紧急更新。
【编辑推荐】
