IT之家 12 月 3 日消息,巴西证书颁发机构 ICP-Brasil 被控违反 CA 行为守则,悄悄为谷歌搜索主域名 google.com 签发了数字证书,引发了安全风险,让 Windows 用户面临流量劫持风险。

ICP-Brasil 被控违规为谷歌域名颁发证书

ICP-Brasil 机构在证书颁发领域的名声并不好,此前就出现过各种违规操作,谷歌和 Mozilla 等公司均已不再信任该机构颁发的证书。现阶段仅微软公司支持该机构颁发的证书,被 Windows 10、Windows 11 以及 Office 等产品接受。

IT之家援引业内人士 Andrew Ayer观点,该证书可能会威胁到 Windows 10、Windows 11 系统用户,用于劫持 Microsoft Edge 以及其它应用(Chrome 和 Firefox 除外)连接到 Google 的流量,从而进行中间人攻击,窃取用户数据或篡改网页内容。

ICP-Brasil 被控违规为谷歌域名颁发证书