蓝点网
·
仅受微软信任的巴西证书颁发机构ICP-Brasil为谷歌域名签发证书 目的未知
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
巴西证书颁发机构ICP-Brasil私自为谷歌签发数字证书,违反谷歌只允许自家签发证书的规定。该证书在微软产品中受信任,导致Edge和Chrome未发出警报,存在安全隐患。
🎯
关键要点
- 巴西证书颁发机构ICP-Brasil私自为谷歌签发数字证书,违反谷歌规定。
- ICP-Brasil的证书在微软产品中受信任,导致Edge和Chrome未发出警报。
- ICP-Brasil的行为可能是为了劫持谷歌域名,属于违规操作。
- 谷歌有自己的中级CA,明确规定只允许自家签发证书。
- Firefox不信任ICP-Brasil的证书,会弹出警报并拒绝连接。
- 目前ICP-Brasil和谷歌尚未对此事发布说明,存在安全风险。
➡️
