在Internet Explorer、Firefox、Chrome、SeaMonkey浏览器均为此次伊朗黑客伪造Comodo证书事件发布紧急更新之后，Opera并未更新。

报道称，虽然理论上可以通过CRL和OCSP来检查此类证书，但现在发现可以通过阻止浏览器查询CRL和OCSP来使浏览器无法验证此证书，从而欺骗用户。Opera官方人员回复如下：

请注意：

伪造的证书在几个小时内就被发现并吊销。Opera浏览器默认自动检查证书吊销列表（11.10版之前甚至无法关闭此功能），而CA密钥并未被窃。

目前唯一可能的风险就是攻击者可能会用某种方法阻止Opera检查证书吊销列表（假设他能控制安全连接的话）。但Opera会自动检测到此行为，然后将页面显示为“不安全”。只要你注意到了，然后按常识行动，你就不容易被骗了。就算这次伪造证书事件没有成为头条新闻，对Opera来说并没有什么不同。

Opera自9.50版就有证书黑名单功能，就在证书管理器里（你也可以在这里自行导入和添加你不信任的证书）。这个列表不需要升级浏览器，Opera会每周自动更新一次该列表。

Opera官方人员还称，Opera自从2008年4月起就可自动删除根证书。也就是说，即使是在极端情况下，根CA的密钥被盗，Opera也不需要发布紧急更新。

【编辑推荐】

1. 微软紧急安全更新 涉及多家大型网站证书
2. Opera发布最新Web开发工具Dragonfly
3. 数字证书让互联网诚信服务不再是浮云
4. 浅析SQL Server 2008中的代码安全之七：证书加密