6月24日更新: VeriSign已经更新了系统，去掉了吊销证书(Revoke)菜单！这说明VeriSign已经承认其系统有安全问题。

据美国 IDG 集团的网络世界报网站 NetworkWorld.com 昨晚报道：( VeriSign SSL Hackable - Comodo Exposes, VeriSign Denies) ，由 Comodo 通过独立的第三方通知 VeriSign ： VeriSign SSL 证书颁发系统有严重的安全隐患，黑客有可能随时利用其安全漏洞吊销由 VeriSign 颁发的 SSL 证书，而 VeriSign 否认有此问题。此安全漏洞问题当然也会殃及国内所有使用 VeriSign SSL 证书的银行的网银系统安全。

大家看看此问题的是何等严重吧！在Google 搜索“ jur_hash ”或“ site:certmanager.verisign.com jur_hash ”就能搜索到许多大公司在 VeriSign 证书颁发系统中的链接如美国银行,就可以非常容易地吊销美国银行的所有SSL 证书，当然一定也非常容易地找到国内银行的 jur_hash 后就可以吊销证书了！

也可以在此网站：(使用VeriSign API接口)输入 SSL 证书绑定的域名或公司名称就可以查到 SSL 证书或代码签名证书信息，就可以凭一个简单的密码吊销各种证书。

建议大家点击这里下载详细的漏洞报告。

不久前，我公司就已经在《计算机世界》发表了有关 VeriSign SSL 证书有 1024 位根证书不安全的隐患问题，现在又爆出如此严重的安全漏洞！所以我们呼吁国内所有部署了 VeriSign SSL 证书的银行、证券、各种支付系统 ( 如支付宝 ) 、电子商务网站 ( 如阿里巴巴 ) 等重要系统的公司赶紧采取行动弥补吧！而唯一可靠的解决方式是 替换不安全的 1024 位根证书的 VeriSign SSL 证书为 WoSign 品牌 2048 位 SSL 证书！

请同时参考：http://www.wosign.com/News/WoSign_2048_RSA_ready.htm