CA ในโครเอเชียออกใบรับรองไอพี 1.1.1.1 โดยไม่ได้รับอนุญาต กระทบเฉพาะ Microsoft Edge
Body
Financijska agencija ผู้ให้บริการด้านการเงินของโครเอเชียและเป็นผู้ให้บริการออกใบรับรองเข้ารหัส (certification authority - CA) ออกใบรับรองให้กับหมายเลขไอพี 1.1.1.1 ของ Cloudflare โดยไม่ได้รับอนุญาต ทำให้ใบรับรองนี้มีความเสี่ยงจะถูกนำไปใช้ดักการเชื่อมต่อกับ Cloudflare DNS ได้
อย่างไรก็ดี CA ของ Financijska agencija ไม่ได้รับการเชื่อถือมากนัก ตัวใบรับรองอยู่ใน Microsoft Root Certificate Program เท่านั้น ทำให้เบราว์เซอร์อื่นที่มี root certification program ของตัวเองไม่ได้รับผลกระทบ ตอนนี้ไมโครซอฟท์ออกมาแสดงท่าทีแล้วว่าได้บล็อคใบรับรองนี้ พร้อมกับแจ้งให้ Fina รีบแก้ไขโดยเร็ว
ความน่ากังวลคือใบรับรองแรกที่พบ ออกมาตั้งแต่เดือนพฤษภาคมที่ผ่านมา และใบรับรองอยู่ใน เซิร์ฟเวอร์ Certification Transparency ถึง 6 ตัว แสดงว่ากระบวนการมอนิเตอร์การออกใบรับรองไม่สามารถจับการออกใบรับรองผิดพลาดได้เร็วพอ (ส่วนหนึ่งเป็นเพราะการออกใบรับรองไอพีเป็นเรื่องค่อนข้างแปลก) แม้ว่าการค้นเว็บ crt.sh จะแสดงผลอย่างชัดเจนก็ตาม
ที่มา - ArsTechnica
lew Thu, 04/09/2025 - 14:19
Continue reading...
Body
Financijska agencija ผู้ให้บริการด้านการเงินของโครเอเชียและเป็นผู้ให้บริการออกใบรับรองเข้ารหัส (certification authority - CA) ออกใบรับรองให้กับหมายเลขไอพี 1.1.1.1 ของ Cloudflare โดยไม่ได้รับอนุญาต ทำให้ใบรับรองนี้มีความเสี่ยงจะถูกนำไปใช้ดักการเชื่อมต่อกับ Cloudflare DNS ได้
อย่างไรก็ดี CA ของ Financijska agencija ไม่ได้รับการเชื่อถือมากนัก ตัวใบรับรองอยู่ใน Microsoft Root Certificate Program เท่านั้น ทำให้เบราว์เซอร์อื่นที่มี root certification program ของตัวเองไม่ได้รับผลกระทบ ตอนนี้ไมโครซอฟท์ออกมาแสดงท่าทีแล้วว่าได้บล็อคใบรับรองนี้ พร้อมกับแจ้งให้ Fina รีบแก้ไขโดยเร็ว
ความน่ากังวลคือใบรับรองแรกที่พบ ออกมาตั้งแต่เดือนพฤษภาคมที่ผ่านมา และใบรับรองอยู่ใน เซิร์ฟเวอร์ Certification Transparency ถึง 6 ตัว แสดงว่ากระบวนการมอนิเตอร์การออกใบรับรองไม่สามารถจับการออกใบรับรองผิดพลาดได้เร็วพอ (ส่วนหนึ่งเป็นเพราะการออกใบรับรองไอพีเป็นเรื่องค่อนข้างแปลก) แม้ว่าการค้นเว็บ crt.sh จะแสดงผลอย่างชัดเจนก็ตาม
ที่มา - ArsTechnica
lew Thu, 04/09/2025 - 14:19
Continue reading...