Mis-issued Certificates for SAN iPAddress:1.1.1.1 by Fina RDC 2020
8 months ago
- #certificates
- #compliance
- #security
- 公开报告指出Fina RDC 2020错误签发包含IP地址1.1.1.1的证书
- 截至2025年9月3日仍有三个有效证书,且对该IP地址的控制权存疑
- 列出的证书包含序列号、主体CN、SAN扩展及crt.sh与Censys的查询链接
- 涉事机构Fina RDC 2020是微软信任的Fina根CA下属中级CA
- 明显违反CA/Browser论坛TLS基线要求及Fina自身政策
- 要求Fina调查事件、撤销不合规证书并公开事件报告