#微软信任

1天前

克罗地亚 CA 未经授权向 1.1.1.1 签发 3 份 TLS 证书并且长达 4 个月才被发现，而且还是由安全圈人士率先发现的。该 CA 证书被微软信任，而无论是微软还是运营方 Cloudflare 都没发现问题，被曝光后才确认相关证书违规签发，该证书可以被用来劫持 Windows 和 Edge 用户：

#克罗地亚CA #TLS证书 #未授权签发 #安全漏洞 #微软信任