Cloudflare says it should have caught mis-issued 1.1.1.1 certificates earlier
8 months ago
- #Cloudflare
- #TLS certificates
- #DNS security
- 发现Cloudflare的1.1.1.1 DNS服务存在三张错误签发TLS证书,引发安全担忧。
- 后续又发现九张错误证书,使2024年2月以来累计问题证书达12张。
- Cloudflare声明目前未发现这些证书被恶意使用的证据。
- 证书颁发机构Fina CA称这些证书本用于内部测试,因IP地址录入错误导致误发。
- 所有问题证书均已撤销。
- Cloudflare承认在通过证书透明度机制早期发现误发情况方面存在疏漏。