一個(gè)在蘋果的(de)Mac OS X操作系統的(de)編程幹擾太大(dà),難以爲Mac用(yòng)戶,告訴他(tā)們的(de)電腦(nǎo)不信任的(de)數字證書(shū),加劇了(le)與荷蘭的(de)證書(shū)頒發機構,正在進行的(de)安全問題。
Mac用(yòng)戶開始報告的(de)問題,昨天當他(tā)們試圖撤銷DigiNotar,一家荷蘭公司,上個(gè)月(yuè)欺詐性的(de)數字證書(shū)用(yòng)于服務器發出的(de)數碼證書(shū)。Mac用(yòng)戶在他(tā)們的(de)計算(suàn)機上撤銷的(de)證書(shū),但仍然看到一些網站使用(yòng)那些被标記爲可(kě)信賴的(de)證書(shū)。
數字證書(shū)是一個(gè)互聯網工作方式的(de)重要組成部分(fēn),是必不可(kě)少的(de),當兩台計算(suàn)機嘗試連接使用(yòng)HTTPS協議(yì)。問題是,蘋果的(de)操作系統不允許用(yòng)戶正确吊銷DigiNotar證書(shū),從而标志著(zhe)作爲值得(de)信賴的(de)網站時(shí),它不應該。
Seth Bromberger注意到這(zhè)個(gè)問題。讀一本關于DigiNotar被破壞的(de)新聞報道後,他(tā)決定考慮到自己手中的(de)事項,并撤消對(duì)他(tā)的(de)Mac DigiNotar的(de)證書(shū),使用(yòng)蘋果的(de)鑰匙串訪問軟件。這(zhè)意味著(zhe),任何時(shí)候,他(tā)試圖訪問DigiNotar簽署的(de)網站或中介,他(tā)都會收到警告。
參觀DigiNotar網站很快(kuài)就證實,本來(lái)應該由他(tā)作爲不可(kě)信的(de)浏覽器标記的(de)頁面上的(de)HTTPS材料的(de)各種期待,正是因爲它收到了(le)他(tā)撤銷證書(shū)。“我隻是想驗證,這(zhè)是建議(yì)的(de)解決方案解決了(le)這(zhè)一問題。事實并非如此。”
大(dà)多(duō)數用(yòng)戶不撤銷數字證書(shū),他(tā)們讓浏覽器制造商處理(lǐ)。浏覽器,Firefox和(hé)Internet Explorer所有阻塞的(de)DigiNotar證書(shū),但蘋果并沒有說什(shén)麽,計劃做(zuò)的(de)Safari浏覽器。這(zhè)意味著(zhe),蘋果Safari浏覽器的(de)用(yòng)戶将有一個(gè)很難解決的(de)問題。
Ryan Sleevi爲谷歌(gē)Chrome項目作出了(le)貢獻的(de)軟件開發者,也(yě)注意到這(zhè)個(gè)問題。不過,周圍的(de)Mac OS X源代碼戳後,他(tā)發現原因:用(yòng)戶可(kě)以使用(yòng)鑰匙串,吊銷證書(shū),但如果他(tā)們碰巧訪問一個(gè)網站,使用(yòng)更安全的(de)擴展驗證證書(shū),Mac會接受EV證書(shū)即使它已經在鑰匙串中标記爲不可(kě)信的(de)證書(shū)頒發機構簽發。“當蘋果公司認爲你的(de)EV證書(shū),他(tā)們檢查不同的(de)事情,”Sleevi說。“它們将覆蓋你的(de)一些設置,完全不顧他(tā)們。”
作爲一種保證網絡沖浪者,他(tā)們沒有被釣的(de)設計,擴展驗證證書(shū),打開浏覽器地址欄綠色。他(tā)們廣泛使用(yòng),有很多(duō)HTTPS流量的(de)網站。
令人(rén)不安的(de)是這(zhè)樣一個(gè)互聯網安全的(de)基本組成部分(fēn)可(kě)以在Mac上有這(zhè)樣一個(gè)明(míng)顯的(de)缺陷,一些安全專家說。Jeremiah Grossman說:“在現實世界的(de)意義上說,它可(kě)能不會影(yǐng)響很多(duō)人(rén),但對(duì)我來(lái)說,令人(rén)不安的(de)是什(shén)麽你應該做(zuò)的(de)平原上的(de)安全建議(yì)不工作的(de)一點點。”。
蘋果,這(zhè)往往是對(duì)任何與計算(suàn)機安全守口如瓶,沒有返回消息就此事發表評論。