💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
调查显示,Cloudflare的公共DNS服务器1.1.1.1被克罗地亚Fina CA错误签发12份数字证书,微软是唯一信任这些证书,导致Windows和Edge用户面临安全风险。Fina CA称这是内部测试错误,私钥未泄露。Cloudflare承认未关注证书透明度机制,表示将改进监控措施。
🎯
关键要点
- Cloudflare的公共DNS服务器1.1.1.1被克罗地亚Fina CA错误签发12份数字证书。
- 微软是唯一信任这些证书的公司,导致Windows和Edge用户面临安全风险。
- Fina CA称错误签发是内部测试中的失误,私钥未泄露。
- Cloudflare承认未关注证书透明度机制,表示将改进监控措施。
- 调查显示自2024年2月以来,Fina CA共签发12份违规证书,长达19个月未被发现。
- 证书透明度机制未得到应有的关注,Cloudflare认为这是不可接受的安全漏洞。
- Fina CA表示这些证书是为内部测试而颁发,因输入错误导致问题。
- Cloudflare未能及时发现问题的原因包括缺乏针对IP证书的警报和监控噪音过大。
- 微软用户是此次事件的主要受害者,因为只有微软信任Fina CA颁发的证书。
- 其他主流浏览器如Chrome、Safari和Firefox不信任Fina CA,因此其用户不受影响。
❓
延伸问答
Cloudflare的1.1.1.1服务器为何被错误签发证书?
Cloudflare的1.1.1.1服务器被克罗地亚Fina CA错误签发12份数字证书,原因是Fina CA在内部测试中输入错误的IP地址。
哪些用户受到此次证书错误签发事件的影响?
主要受到影响的是使用Windows和Edge浏览器的用户,因为只有微软信任Fina CA颁发的证书。
Fina CA对错误签发证书的解释是什么?
Fina CA表示这些证书是为了内部测试而颁发,因输入错误导致问题,私钥未泄露。
Cloudflare对此事件的反应是什么?
Cloudflare承认未关注证书透明度机制,表示将改进监控措施,并认为这是不可接受的安全漏洞。
为什么其他主流浏览器不信任Fina CA?
其他主流浏览器如Chrome、Safari和Firefox不信任Fina CA,因此其用户不受此次事件影响。
Cloudflare未能及时发现证书问题的原因是什么?
Cloudflare未能及时发现问题的原因包括缺乏针对IP证书的警报和监控噪音过大。
➡️
