火狐和微软宣布将停止信任TrustCor Root CA 疑似是美国国防部的马甲
TrustCor System是注册在巴拿马和加拿大的信息技术开发商,致力于开发各类隐私产品同时提供 SSL 证书。该公司具有根级别的证书目前被所有主流操作系统和浏览器信任,但最近谋智基金会发现这家公司与众不同。具体来说他们的注册地址没有办公,而其在巴拿马的注册记录显示注册人与美国亚利桑那州某公司有所关联。亚利桑那州的这家公司主要向美国政府出售通信拦截服务,而其主要服务对象是位于马里兰州的美国国防部。
没有石锤作假但不可信任:
目前争议焦点在于,作为一家为互联网基础安全提供关键保障的公司之一,注册地址都找不到人实在不可信。至少就目前来说业界并未发现TrustCor制作假冒的证书用来拦截通信,但关联的注册人表明其与美军方有关。考虑到 TrustCor CEO 到现在还没针对质疑作出令人满意的回答,谋智基金会和微软决定率先动手封杀证书。预计苹果和谷歌很快也会跟进执行封杀,到时候所有由 TrustCor RootCert CA 签发的证书都将不获得信任。当前根据业界调查TrustCor很可能是在巴拿马注册的间谍软件公司,利用各种错综复杂的马甲掩盖其控制人。
怎么漏出马脚的:
在数字证书方面这家公司并未出现失误因此这么多年都没人发现,但该公司提供的电子邮件加密产品有问题。加拿大卡尔加里大学的研究人员乔尔里尔登和美国加州大学伯克利分校的塞尔日埃格尔曼发现邮件未被加密。根据TrustCor公司的宣传他们提供的MsgSafe安全邮件系统采用端到端加密,但是实际上他们可以读取邮件。TrustCor CEO解释称由于技术专家在配置产品时存在失误 , 没有正确配置版本导致邮件最终没有端到端加密。然而就是这么个失误让研究人员深入调查发现猫腻,原来这公司与美国国防部和美国国家安全局有某种关联。当然如果研究人员推测没错的话压根不存在所谓的加密,这公司就是宣传加密结果没加密这样可以读取邮件。目前美国媒体已向美国国防部发送置评请求希望他们解释与TrustCor的关系,不过美国国防部并未发布回应。
更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。
想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。
- 发表于 2022-12-03 09:55
- 阅读 ( 586 )
- 分类:行业资讯
