六、Google曝法国伪造CA证书全球首例国家级伪造CA证书劫持加密通讯事件诞生
2013年12月7日,Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。根据分析称,ANSSI伪造CA证书是全球首例曝光的国家级伪造CA证书劫持加密通讯事件,在网络安全行业影响恶劣。此伪造CA证书被利用监视Google流量,劫持Google的加密网络服务,例如对Gmail、Google HTTPS搜索、Youtube等进行钓鱼攻击、内容欺骗和中间人攻击。
微软随后发布针对Windows Vista、Windows7、Server2008、Server2008R2提供了吊销证书的补丁。
