Descoperirea de miercuri a Trei certificate TLS emise greșit Pentru CloudFlare 1.1.1.1 Criptate DNS Service de căutare DNS a generat un interes intens și îngrijorare în rândul practicienilor de securitate pe internet. Revelația a ridicat posibilitatea ca o entitate necunoscută să fi obținut echivalentul criptografic al unei chei de schelet care să poată fi folosită pentru a decripta în mod ascendent milioane de întrebări DNS ale utilizatorilor care au fost criptate prin DNS peste TLS sau DNS peste HTTPS. De acolo, escrocii ar fi putut citi întrebări sau chiar modificate cu rezultate pentru a trimite 1.1.1.1 utilizatori către site -uri rău intenționate.
De atunci, noi informații și analize au devenit disponibile, inclusiv emiterea a nouă certificate suplimentare din februarie 2024. Această listă de întrebări frecvente este concepută pentru a răspunde la întrebările ridicate în comentarii la poveste și pentru a oferi cele mai recente despre ceea ce se știe despre incident, pe care Cloudflare a spus joi a constituit o „scurgere inacceptabilă în securitate de Fina CA”, Autoritatea de certificare de încredere Microsoft (CA) responsabilă pentru toate cele 12 certificate emise greșit.
Ai întrebat; Răspundem
Au apărut noi informații de miercuri dimineață?