ICP-Brasil 違規(guī)向谷歌域名頒發(fā)證書，專家稱可能威脅 Win10、Win11 用戶數(shù)據(jù)安全

IT之家 12 月 3 日消息，巴西證書頒發(fā)機構(gòu) ICP-Brasil 被控違反 CA 行為守則，悄悄為谷歌搜索主域名 google.com 簽發(fā)了數(shù)字證書，引發(fā)了安全風險，讓 Windows 用戶面臨流量劫持風險。

ICP-Brasil 機構(gòu)在證書頒發(fā)領(lǐng)域的名聲并不好，此前就出現(xiàn)過各種違規(guī)操作，谷歌和 Mozilla 等公司均已不再信任該機構(gòu)頒發(fā)的證書。現(xiàn)階段僅微軟公司支持該機構(gòu)頒發(fā)的證書，被 Windows 10、Windows 11 以及 Office 等產(chǎn)品接受。

IT之家援引業(yè)內(nèi)人士 Andrew Ayer 觀點，該證書可能會威脅到 Windows 10、Windows 11 系統(tǒng)用戶，用于劫持 Microsoft Edge 以及其它應(yīng)用（Chrome 和 Firefox 除外）連接到 Google 的流量，從而進行中間人攻擊，竊取用戶數(shù)據(jù)或篡改網(wǎng)頁內(nèi)容。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。