Mis-issued certificates for 1.1.1.1 DNS service pose a threat to the Internet
8 months ago
- #Cloudflare
- #TLS Certificates
- #Internet Security
- 互联网安全专家对为Cloudflare和APNIC的DNS服务1.1.1.1颁发的TLS证书表示担忧。
- 这些证书可能解密基于HTTPS的DNS查询,并可能影响Cloudflare的WARP VPN等服务。
- 证书由Fina Root CA下属机构Fina RDC 2020颁发,该根证书受微软信任。
- 微软已联系证书颁发机构,计划屏蔽受影响证书。
- 谷歌和Mozilla证实Chrome及Firefox从未信任这些证书;Safari也未列出Fina。
- 获取这些证书的组织或个人身份仍不明确。