2024/12/03 12:04 IT之家
巴西证书颁发机构 ICP-Brasil 被控违反 CA 行为守则,悄悄为谷歌搜索主域名 google.com 签发了数字证书,引发了安全风险,让 Windows 用户面临流量劫持风险。
ICP-Brasil 机构在证书颁发领域的名声并不好,此前就出现过各种违规操作,谷歌和 Mozilla 等公司均已不再信任该机构颁发的证书。现阶段仅微软公司支持该机构颁发的证书,被 Windows 10、Windows 11 以及 Office 等产品接受。
IT之家援引业内人士 Andrew Ayer 观点,该证书可能会威胁到 Windows 10、Windows 11 系统用户,用于劫持 Microsoft Edge 以及其它应用(Chrome 和 Firefox 除外)连接到 Google 的流量,从而进行中间人攻击,窃取用户数据或篡改网页内容。
榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。