Cloudflare 旗下加密DNS服务1.1.1.1近日暴露出证书误发问题。继本周发现3个错误签发的TLS证书后,Cloudflare经过审计再度发现自2024年2月以来,微软信任的Fina CA共计错误签发了12份证书,目前均已撤销。
Cloudflare指出,尚无证据显示这些证书被恶意使用过,但强调Fina CA在未获授权前为1.1.1.1域名签发证书,违反了行业基本规则。Fina CA表示,这些证书本意用于内部测试,密钥从未离开控制环境且已被销毁,没有造成用户或系统安全遭到破坏。
事件引发安全社区高度关注:一旦TLS证书落入不法分子手中,将可能被用于解密和篡改DNS请求,严重威胁数百万用户的数据安全。Cloudflare承认应更早依靠其参与管理的Certificate Transparency项目发现该问题。
相关技术人士指出,TLS证书是互联网信任体系的核心,一旦失守可能危及大量服务可信度。来源