2011 年 DigiNotar 遭駭事件

DigiNotar 曾是荷蘭的一家受信任的憑證機構(CA)。這個案例完美解釋了「為什麼根憑證一旦出事,就是世界末日」。

2011 年,駭客入侵了 DigiNotar 的系統,並利用他們的簽署權限發行了超過 500 個偽造憑證,其中包括 google.com 的憑證。這讓駭客可以對伊朗等地的用戶進行「中間人攻擊」,攔截所有的 Gmail 通訊。

因為 DigiNotar 的安全管理失控,各大瀏覽器(Google, Microsoft, Apple, Mozilla)決定徹底取消對 DigiNotar Root CA 的信任

由於荷蘭政府大量使用 DigiNotar 的憑證來提供公務服務,信任一被撤銷,荷蘭政府的許多線上服務(如報稅、行政系統)瞬間癱瘓,瀏覽器會顯示嚴重的安全警告,無法進入。

DigiNotar 在事件發生不到一個月後就宣告破產。