一个在苹果的Mac OS X操作系统的编程干扰太大,难以为Mac用户,告诉他们的电脑不信任的数字证书,加剧了与荷兰的证书颁发机构,正在进行的安全问题。
Mac用户开始报告的问题,昨天当他们试图撤销DigiNotar,一家荷兰公司,上个月欺诈性的数字证书用于服务器发出的数码证书。Mac用户在他们的计算机上撤销的证书,但仍然看到一些网站使用那些被标记为可信赖的证书。
数字证书是一个互联网工作方式的重要组成部分,是必不可少的,当两台计算机尝试连接使用HTTPS协议。问题是,苹果的操作系统不允许用户正确吊销DigiNotar证书,从而标志着作为值得信赖的网站时,它不应该。
Seth Bromberger注意到这个问题。读一本关于DigiNotar被破坏的新闻报道后,他决定考虑到自己手中的事项,并撤消对他的Mac DigiNotar的证书,使用苹果的钥匙串访问软件。这意味着,任何时候,他试图访问DigiNotar签署的网站或中介,他都会收到警告。
参观DigiNotar网站很快就证实,本来应该由他作为不可信的浏览器标记的页面上的HTTPS材料的各种期待,正是因为它收到了他撤销证书。“我只是想验证,这是建议的解决方案解决了这一问题。事实并非如此。”
大多数用户不撤销数字证书,他们让浏览器制造商处理。浏览器,Firefox和Internet Explorer所有阻塞的DigiNotar证书,但苹果并没有说什么,计划做的Safari浏览器。这意味着,苹果Safari浏览器的用户将有一个很难解决的问题。
Ryan Sleevi为谷歌Chrome项目作出了贡献的软件开发者,也注意到这个问题。不过,周围的Mac OS X源代码戳后,他发现原因:用户可以使用钥匙串,吊销证书,但如果他们碰巧访问一个网站,使用更安全的扩展验证证书,Mac会接受EV证书即使它已经在钥匙串中标记为不可信的证书颁发机构签发。“当苹果公司认为你的EV证书,他们检查不同的事情,”Sleevi说。“它们将覆盖你的一些设置,完全不顾他们。”
作为一种保证网络冲浪者,他们没有被钓的设计,扩展验证证书,打开浏览器地址栏绿色。他们广泛使用,有很多HTTPS流量的网站。
令人不安的是这样一个互联网安全的基本组成部分可以在Mac上有这样一个明显的缺陷,一些安全专家说。Jeremiah Grossman说:“在现实世界的意义上说,它可能不会影响很多人,但对我来说,令人不安的是什么你应该做的平原上的安全建议不工作的一点点。”。
苹果,这往往是对任何与计算机安全守口如瓶,没有返回消息就此事发表评论。