首頁 > 資訊 > 快訊
ICP-Brasil 違規向谷歌域名頒發證書,專家稱可能威脅 Win10、Win11 用戶數據安全
巴西證書頒發機構 ICP-Brasil 被控違反 CA 行為守則,悄悄為谷歌搜索主域名 google.com 簽發了數字證書,引發了安全風險,讓 Windows 用戶面臨流量劫持風險。
ICP-Brasil 機構在證書頒發領域的名聲并不好,此前就出現過各種違規操作,谷歌和 Mozilla 等公司均已不再信任該機構頒發的證書。現階段僅微軟公司支持該機構頒發的證書,被 Windows 10、Windows 11 以及 Office 等產品接受。
IT之家援引業內人士 Andrew Ayer 觀點,該證書可能會威脅到 Windows 10、Windows 11 系統用戶,用于劫持 Microsoft Edge 以及其它應用(Chrome 和 Firefox 除外)連接到 Google 的流量,從而進行中間人攻擊,竊取用戶數據或篡改網頁內容。
行業資訊、企業動態、業界觀點、峰會活動可發送郵件至news#citmt.cn(把#換成@)。
海報生成中...
分享到微博
一鍵復制
標題鏈接已成功復制
鄂公網安備 42112402000149號