感谢IT之家网友 咩咩洋 的线索投递!
IT之家 12 月 3 日消息,巴西证书颁发机构 ICP-Brasil 被控违反 CA 行为守则,悄悄为谷歌搜索主域名 google.com 签发了数字证书,引发了安全风险,让 Windows 用户面临流量劫持风险。
ICP-Brasil 机构在证书颁发领域的名声并不好,此前就出现过各种违规操作,谷歌和 Mozilla 等公司均已不再信任该机构颁发的证书。现阶段仅微软公司支持该机构颁发的证书,被 Windows 10、Windows 11 以及 Office 等产品接受。
IT之家援引业内人士 Andrew Ayer 观点,该证书可能会威胁到 Windows 10、Windows 11 系统用户,用于劫持 Microsoft Edge 以及其它应用(Chrome 和 Firefox 除外)连接到 Google 的流量,从而进行中间人攻击,窃取用户数据或篡改网页内容。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。