Persoanele din cercurile de securitate pe internet sună alarma asupra emiterii a trei certificate TLS pentru 1.1.1.1, un serviciu DNS utilizat pe scară largă de la Rețeaua de livrare a conținutului Cloudflare și Registrul de Internet al Centrului de Informații din rețeaua Asia Pacific (APNIC).
Certificatele, emise în mai, pot fi utilizate pentru a decripta interogări de căutare a domeniilor criptate prin DNS prin HTTPS sau DNS peste TLS. Ambele protocoale oferă criptare end-to-end atunci când dispozitivele pentru utilizatorii finali caută adresa IP a unui anumit domeniu pe care doresc să-l acceseze. Două dintre certificate au rămas valabile în momentul în care această postare a fost live pe ARS.
Anchetă în curs
Deși certificatele au fost emise în urmă cu patru luni, existența lor a ajuns la o notificare publică abia miercuri într -un post la un forum de discuții online. Acestea au fost emise de FINA RDC 2020, o autoritate de certificare care este subordonată cu titularul certificatului de rădăcină Fina Root CA. La rândul său, FINA Root Root CA este de încredere de programul Microsoft Root Certificate, care guvernează ce certificate sunt de încredere de către sistemul de operare Windows. Microsoft Edge reprezintă aproximativ 5 la sută din browserele utilizate activ pe internet.