微软信任的巴西证书机构签发未经授权的证书,影响Windows用户安全
近日,微软信任的一家巴西证书机构(CA)错误地为“google.com”签发了未经授权的证书,这可能导致通过微软Edge浏览器及其他Windows应用程序访问Google时发生中间人攻击(MITM)。Chrome和Firefox由于采用独立的证书信任机制未受影响。
早在2021年和2022年,关于该证书机构的安全问题已多次提出,但微软未采取有效措施应对。这一事件再次凸显了微软在管理CA信任链方面的不足。
来源
📮投稿分享 ☘️频道 🌸聊天
近日,微软信任的一家巴西证书机构(CA)错误地为“google.com”签发了未经授权的证书,这可能导致通过微软Edge浏览器及其他Windows应用程序访问Google时发生中间人攻击(MITM)。Chrome和Firefox由于采用独立的证书信任机制未受影响。
早在2021年和2022年,关于该证书机构的安全问题已多次提出,但微软未采取有效措施应对。这一事件再次凸显了微软在管理CA信任链方面的不足。
来源
📮投稿分享 ☘️频道 🌸聊天
😱 137 🤣 54 😁 6 👍 2 👎 2 ❤️ 1 🔥 1 🤯 1 🤓 1