Certificats TLS mal émis affectent le service DNS de Cloudflare
Watch & Listen in 60 Seconds
60-Second Summary
Le service DNS 1.1.1.1 de Cloudflare a été affecté par 12 certificats TLS mal émis par Fina CA, une autorité de certification approuvée par Microsoft. Bien que Fina affirme que les certificats étaient destinés à des tests internes et ne présentaient aucune menace, Cloudflare reconnaît des failles de sécurité pour ne pas avoir détecté le problème plus tôt via les journaux de transparence des certificats. Bien qu'aucune utilisation malveillante n'ait été confirmée, l'incident met en lumière les vulnérabilités de l'infrastructure TLS et les responsabilités des AC et des fournisseurs de services. La confiance de Microsoft envers Fina est également remise en question.
About this summary
This 60-second summary was prepared by the JQJO editorial team after reviewing 1 original report from Ars Technica.
Comments