蓝点网
·
仅受微软信任的巴西证书颁发机构ICP-Brasil为谷歌域名签发证书 目的未知
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
巴西证书颁发机构ICP-Brasil私自为谷歌签发数字证书,违反谷歌只允许自家签发证书的规定。该证书在微软产品中受信任,导致Edge和Chrome未发出警报,存在安全隐患。
🎯
关键要点
- 巴西证书颁发机构ICP-Brasil私自为谷歌签发数字证书,违反谷歌规定。
- ICP-Brasil的证书在微软产品中受信任,导致Edge和Chrome未发出警报。
- ICP-Brasil的行为可能是为了劫持谷歌域名,属于违规操作。
- 谷歌有自己的中级CA,明确规定只允许自家签发证书。
- Firefox不信任ICP-Brasil的证书,会弹出警报并拒绝连接。
- 目前ICP-Brasil和谷歌尚未对此事发布说明,存在安全风险。
❓
延伸问答
ICP-Brasil为何被认为是违规签发证书的机构?
ICP-Brasil私自为谷歌签发数字证书,违反了谷歌只允许自家签发证书的规定。
ICP-Brasil签发的证书在什么产品中受信任?
ICP-Brasil的证书在微软的产品中受信任,包括Windows 10/11和Microsoft Edge。
Firefox对ICP-Brasil的证书有什么反应?
Firefox不信任ICP-Brasil的证书,会弹出警报并拒绝连接。
谷歌对ICP-Brasil签发证书的行为有何反应?
目前谷歌尚未对此事发布说明,具体反应未知。
ICP-Brasil签发证书的目的可能是什么?
有猜测认为ICP-Brasil可能是为了劫持谷歌域名而签发证书。
谷歌如何管理其数字证书的签发?
谷歌有自己的中级CA,并通过DNS记录明确规定只允许其自家签发证书。
➡️
