#TLS证书

1天前

克罗地亚 CA 未经授权向 1.1.1.1 签发 3 份 TLS 证书并且长达 4 个月才被发现，而且还是由安全圈人士率先发现的。该 CA 证书被微软信任，而无论是微软还是运营方 Cloudflare 都没发现问题，被曝光后才确认相关证书违规签发，该证书可以被用来劫持 Windows 和 Edge 用户：

#克罗地亚CA #TLS证书 #未授权签发 #安全漏洞 #微软信任

3个月前

中华电信宣布从 8 月起停止签发新 TLS 证书，同时协助客户迁移到其他 CA 机构。昨天谷歌宣布从 8 月 1 日起停止信任中华电信签发的证书，现有证书仍然可以使用，但新签发的证书不被信任，所以现在中华电信也决定从 8 月开始暂停签发新证书。查看全文：

#TLS证书 #中华电信 #谷歌信任问题 #CA机构迁移 #网络安全