微软紧急安全更新 涉及多家大型网站证书

　　微软今天凌晨发布了编号KB2524375的紧急安全更新，将新近冒出的多个欺骗性数字安全证书挡在门外，涉及业内多家大型互联网站。

　　微软在安全公告中表示，隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软，有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的，可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。

　　这批证书涉及的网站有：

　　login.live.com

　　mail.google.com

　　www.google.com

　　login.yahoo.com (三个证书)

　　login.skype.com

　　addons.mozilla.org

　　Global Trustee

　　Comodo已经撤回了这些数字证书，并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪，然后阻挡它们。

Firefox 似乎默认已开启 OCSP，不知道会有影响吗，坐等高人讲解。

PS: Gmail 居然在里面，怕怕。
addons.mozilla.org 居然也在……