https://blog.cloudflare.com/unauthorized-issuance-of-certificates-for-1-1-1-1/
再次印证了世界是个巨大的草台班子,整个报告读下来过于难绷:
最早一张证书在 2024 年 2 月就被签发,半小时后被吊销。 (在将近一年半的时间里竟然一直没有人发现?
在随后的半年里,Fina CA 又陆陆续续签发了 11 张,在 2025.9.4 之前仍然有 2 张证书有效。 (同样的错竟然能犯 11 次?
从证书信息和 Fina CA 的回应来看,这些证书应该是用于测试的,他们可能觉得 1.1.1.1 是个不错的测试 IP
这个问题竟然是一位 HackerNews 老哥发现的
连续两份通过 HackerOne 向 Cloudflare 提交的报告都被误处理了
最后这件事情被直接捅到了 Google Certificate Transparency 的邮件列表上面,终于被 Cloudflare 注意到了。
Cloudflare 其实有自己的证书监控服务,但问题在于,他们忘记监控 IP 证书了(🤣👉
据悉,Google 、Mozilla 、Apple 都并未信任该 CA ( Microsoft:🤡
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.