证书颁发机构已经改变了个人网站-但我没有改变任何东西？

Question

我在火狐中安装了证书巡逻 addon (网站)。虽然我基本上忽略了(太多)警告，但今天我看到我的个人网站的证书颁发机构已经改变了。这个证书是由我自己创建的，自我签名，在过去的一两个月里我没有改变任何东西。

我做了一个屏幕截图的警告，并看到两个不同的SHA1指纹。MD5指纹图谱由-变为undefined。组织名称(O)也从unknown更改为我指定的名称。我没有点击两个网站的“查看证书”按钮，现在后悔了。

• 这是什么意思？我能信任证书吗？
• 如何检查我的证书是否仍然有效，是由我创建的，而不是由某人或其他人更改的？
• 我应该重新创造它吗？

Answer 1

这是什么意思？

证书已更改，如不同的SHA1散列所示。MD5哈希字段不再相关，因为Firefox不再推荐它们。

我能信任证书吗？

不，如果没有管理员就改变了。你的干预，你应该高度怀疑。

如何检查我的证书是否仍然有效，是由我创建的，而不是由某人或其他人更改的？

在创建证书时，应该将新证书与本地保存的副本/散列进行比较。因为你把它写下来了，对吧？

我应该重新创造它吗？

不一定。如果你的证书被泄露了，它就不会被发现。OTOH，如果您不确定您创建了哪个证书，生成一个新的证书将被批准。

。

尽管这表明您/您的网站受到了中间人的攻击，但新的(伪造的)证书可能是由一个被囚禁的门户或者甚至是您的路由器生成的，而不是某个人在网络级别上对您进行攻击。