偽造的Windows Live服務SSL證書允許攻擊者發動中間人攻擊

微軟正忙著封殺 live.fi 和 www.live.fi 的一個假的 SSL 證書，該證書可被攻擊者發動中間人攻擊。證書發行方 Comodo 已經撤銷了該證書。 live.fi 和 www.live.fi 是微軟為 Windows Live 服務保留的域名。有人獲得了通常為 live.fi 域名管理員保留的電子郵件地址，然后利用該郵箱請求 Comodo 發行了一個未授權的證書。

微軟已經釋出了 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的證書撤銷自動更新。Google 和 Mozilla 可能會在未來一兩天內向 Chrome 和 Firefox 推送更新撤銷假的證書。