finaca

29d

Cloudflare 发现 Fina CA 一直在未经授权签发 1.1.1.1 的 TLS 证书。

- Fina CA 是一家证书机关 (CA)，其根证书目前在 Microsoft 的信任根证书库中。
- Cloudflare 人士最近从邮件列表获知此事件。
- 根据调查，自 2024 年二月起，Fina 就已签发了 12 个包含 IP 地址 1.1.1.1 的证书；大多证书在签发后立即被 revoke。
- Cloudflare 在文档中提到其本来早就应该通过 Certificiate Transparency 监测获知此问题，但由于数个原因监测未能奏效。

blog.cloudflare.com/~

#PKI #Cloudflare #FinaCA

Telegram 原文

0 0 1 View Post & Replies See Original