Adobe 调查了在 Windows 上不当使用 Adobe 代码签名证书的情况。我们于 2012 年 10 月 4 日针对 2012 年 7 月 10 日后签名的所有软件代码吊销了受影响的证书。
吊销受影响的证书
问:Adobe 为什么要吊销证书?
答:为了维护对正版 Adobe 软件的信任,我们已于 2012 年 10 月 4 日吊销自 2012 年 7 月 10 日之后对所有软件代码进行签名的受影响证书。我们正在针对受影响的产品发布使用新的数字证书签名的更新程序。
代码签名介绍
问:代码签名证书是什么?
答:代码签名证书用于对软件程序进行数字签名。很多软件开发者(包括 Adobe)都会对其创建的程序进行数字签名,以便使客户确信程序合法并且没有经过修改。
问:代码签名的工作原理是什么?
答:数字签名使用公钥密码技术来保护和验证代码。
- 开发者使用从代码签名证书所获得的唯一私钥来将数字签名添加到代码或内容中。
- 当用户下载或遇到签名的代码时,其系统软件或应用程序会使用公钥来对签名进行解密。
- 系统会使用其信任或识别的标识来寻找“根”证书来验证签名。
- 然后将用于对应用程序签名的哈希与已下载的应用程序所使用的哈希进行比较。
- 如果系统信任根证书,并且哈希匹配,那么下载或执行将继续。
- 如果系统不信任根证书或哈希不匹配,则会中断下载并发出警告,或者出现下载失败的情况。
问:代码签名证书可以用于除代码签名之外的其他目的吗?
答:不能。所有数字证书都携带限制其使用范围的标记。此特定证书只能用于对程序进行数字签名。它们无法用于加密数据、对文档或电子邮件进行签名或执行除对程序签名之外的其他操作。
客户影响:安全性
问:吊销证书的原因是 Adobe 产品存在安全漏洞或缺陷吗?
答:不是的。此问题不会影响正版 Adobe 软件的安全性。
问:对于用户来说有其他安全风险吗?
答:我们有足够的理由相信此问题一般不存在安全风险。我们只发现使用证书进行签名的两个恶意实用工具并且证实证书并未用于对广泛传播的恶意软件进行签名。
问:如果我的软件没有因为此问题而容易受到受攻击,我为什么需要更新?
答:Adobe 即将为所有受影响的产品发布更新,以便为客户提供使用新的数字证书签名的软件代码。要确定使用新数字证书签名的更新是否可用于您的 Adobe 软件安装,请参阅安全证书更新。
客户影响:吊销
问:吊销证书影响所有平台的 Adobe 软件吗?
答:不是。证书吊销会影响 Windows 平台以及在 Windows 和 Mac OS 上运行的三个 Adobe AIR 应用程序*。证书吊销不会对 Mac OS 或其他平台上的任何其他 Adobe 软件造成影响。
* Adobe Muse、Adobe Story AIR 应用程序以及 Acrobat.com 桌面服务
问:吊销受影响的证书对第三方 Adobe AIR 应用有任何影响吗?
答:没有。吊销证书只影响由 Adobe 开发并且使用受影响的 Adobe 代码签名证书签名的 AIR 应用。Adobe 即将发布使用新的 Adobe 代码签名证书签名的针对这些应用的更新程序。
问:对于安装了使用受影响的证书签名的正版 Adobe 软件的客户,一旦吊销证书,他们会面临什么问题?
答:在证书吊销过程中,客户不会遇到任何异常情况。一小部分客户,特别是托管 Windows 环境中的管理员,可能需要采取特定动作。要确定您或您所在的组织是否会受到影响,请参阅安全证书更新。
问:如果 Adobe 软件没有漏洞并且客户在吊销过程中不会遇到异常情况,我为什么需要更新我的 Adobe 软件?
答:Adobe 即将为所有受影响的产品发布更新,以便为客户提供使用新的数字证书签名的软件代码。要确定使用新数字证书签名的更新是否可用于您的 Adobe 软件安装,请参阅安全证书更新。
登录到您的帐户