6月24日更新: VeriSign已经更新了系统，去掉了吊销证书(Revoke)菜单！这说明VeriSign已经承认其系统有安全问题。

     据美国 IDG 集团的网络世界报网站 NetworkWorld.com 昨晚报道： http://www.networkworld.com/community/node/62772 ( VeriSign SSL Hackable - Comodo Exposes, VeriSign Denies) ，由 Comodo 通过独立的第三方通知 VeriSign ： VeriSign SSL 证书颁发系统有严重的安全隐患，黑客有可能随时利用其安全漏洞吊销由 VeriSign 颁发的 SSL 证书，而 VeriSign 否认有此问题。此安全漏洞问题当然也会殃及国内所有使用 VeriSign SSL 证书的银行的网银系统安全。

     大家看看此问题的是何等严重吧！在 Google 搜索“ jur_hash ”或“ site:certmanager.verisign.com jur_hash ”就能搜索到许多大公司在 VeriSign 证书颁发系统中的链接，如美国银行： https://certmanager.verisign.com/mcelp/enroll/index?application_locale=en_US&jur_hash=ab3ded030d84c0c32620acd1408e4f99 ，就可以非常容易地吊销美国银行的所有 SSL 证书，当然一定也非常容易地找到国内银行的 jur_hash 后就可以吊销证书了！

     也可以在此网站： https://pki.pinkroccade.com/premiumssl/services/globalserver/search.htm (使用VeriSign API接口)输入 SSL 证书绑定的域名或公司名称就可以查到 SSL 证书或代码签名证书信息，就可以凭一个简单的密码吊销各种证书。

     建议大家点击 这里 下载详细的漏洞报告。

     不久前，我公司就已经在《计算机世界》发表了有关 VeriSign SSL 证书有 1024 位根证书不安全的隐患问题： http://www2.ccw.com.cn/weekly/product/htm2010/20100322_653229.shtml ，现在又爆出如此严重的安全漏洞！所以我们呼吁国内所有部署了 VeriSign SSL 证书的银行、证券、各种支付系统 ( 如支付宝 ) 、电子商务网站 ( 如阿里巴巴 ) 等重要系统的公司赶紧采取行动弥补吧！而唯一可靠的解决方式是 替换不安全的 1024 位根证书的 VeriSign SSL 证书为 WoSign 品牌 2048 位 SSL 证书！

     请同时参考： http://www.wosign.com/News/WoSign_2048_RSA_ready.htm
                  http://www.wosign.com/advisories/VeriSign_unsecre_1024RSA_root.htm
                  http://www.wosign.com/advisories/Symantec_Acquires_VeriSign.htm