昨天的25C3上炒作的就是这一篇,"Creating a rogue CA certificate"
他们的paper:http://www.win.tue.nl/hashclash/rogue-ca/

目前来看, 就是利用MD5的缺陷,通过集成200台PS3进行hash collision, 制造一个"假的"真证书.
但是正像Errata blog讲的, 很多serial都用的很复杂的值,而不是演讲者示例的那种超简单的6位纯数字.

这个问题,归根结底,还是念叨了几百遍的MD5碰撞问题, 这几个人把这种缺陷在SSL上实践了一把.
受影响的是目前大多数的SSL,尤其是应用比较广泛的HTTPS.

所以这并不是世界末日,威力也远不如DNS漏洞吧. 考虑到各种成本,尤其是时间成本,还不如现在骗子们用的更假的证书.

SANS有一篇很好的总结: http://isc.sans.org/diary.html?storyid=5590
Microsoft也发了两篇blog讲这个问题:
http://blogs.technet.com/swi/archive/2008/12/30/information-regarding-md5-collisions-problem.aspx
http://blogs.technet.com/msrc/archive/2008/12/30/information-on-microsoft-security-advisory-961509.aspx