涉及程序：
IE 5 / 5.5 / 6

描述：
IE SSL加密缺陷允許獲得其它域的合法CA簽發證書

詳細：
Internet Explorer 在實現 SSL 加密的過程中存在一個缺陷，允許攻擊者進行中間人攻擊，而受害者不會得到任何提示和警告，根本無法發覺。

通常情況下是，如果一個 web 站點的管理員想為自己數據通訊提供SSL加密，就需要管理員在服務器端生成一個證書并由CA證書授權中心簽發。并且產生的證書的識別名(Distinguished Name)字段中的公用名（Common Name）必須和使用服務器證書的主機的全名完全相同。

CA 在驗證公用名（Common Name）和使用服務器證書的主機全名完全相同后，再簽發證書并將證書返回。

現在我們假定管理員為增強站點 的安全性，使用SSL加密的證書簽發過程如下：

[CERT - Issuer: VeriSign / Subject: VeriSign]
-> [CERT - Issuer: VeriSign / Subject: ]

當一個 web 瀏覽器接收到這個證書時，必須首先驗證公用名（Common Name）是否和使用服務器證書的主機全名完全相同，并且是否是由已知的CA證書簽名。這種情況下攻擊者不可能進行中間人攻擊，因為此時不可能使用合法的CN名和合法的簽名來替代證書。

然而，有時在一些比較復雜的情況下，為了方便進行本地授權，例如像 等站點的管理員會從本地授權中獲得如下的證書鏈結構：

[Issuer: VeriSign / Subject: VeriSign]
-> [Issuer: VeriSign / Subject: Intermediate CA]

-> [Issuer: Intermediate CA / Subject: ]

當 web 瀏覽器接收到此信息時，它必須首先驗證分支證書的公用名（Common Name）字段是否與它剛連接的那個域名匹配，該證書是否是由中間CA所簽發，并且中間CA簽發的證書是否由已知CA證書簽發。最后，web 瀏覽器還應該檢查所有中間證書是否有合法的CA BasicConstraints，也就是說這些分支證書是否有合法授權進行證書簽發。

但是不幸的是，事實并不像用戶想象的那樣。在實際當中，由于 IE 瀏覽器并沒有檢查CA Basic Constraints，

這樣的話，攻擊者只要有任何域的合法的CA簽發證書，就能生成其它任何域的合法CA簽發證書。
受影響瀏覽器：

Netscape 4.x 和 Mozilla 不受影響.

IE 5 / 5.5 / 6 受影響

攻擊方法：
Explorer
作為一個惡意的 站點管理員，他能產生一個合法的證書并且從VeriSign請求獲得簽名：

[CERT - Issuer: VeriSign / Subject: VeriSign]
-> [CERT - Issuer: VeriSign / Subject: ]

然后惡意管理員生成任何企圖攻擊的域的一個證書，并且使用自己的 CA 簽名證書簽名：

[CERT - Issuer: VeriSign / Subject: VeriSign]
-> [CERT - Issuer: VeriSign / Subject: ]

-> [CERT - Issuer: / Subject: ]

此時由于 IE 瀏覽器并沒有檢查 證書的 CA BasicConstraintsSince ，IE就會合法接收 域的證書鏈。

以上說明任何具有CA簽名證書(和相應的私鑰)的用戶都能欺騙其它任何用戶。

-------------------------
為了驗證此缺陷，MikeBenham / 提供了一個他自己寫的小工具sslsniff-0.1.tar.gz ，大家不妨試一試.

解決方案：
微軟目前尚無有效補丁，建議用戶隨時關注微軟站點

作為臨時解決方案：

* 暫時使用 Netscape 4.x 或 Mozilla 瀏覽器；

* 對于一些非常敏感的應用，在進行SSL連接時手工檢查證書鏈，如果發現有中間證書可以認為正在遭受中間人攻擊，立即采取相應保護措施。