Read, Watch or Listen

Le service DNS 1.1.1.1 de Cloudflare a été affecté par 12 certificats TLS mal émis par Fina CA, une autorité de certification approuvée par Microsoft. Bien que Fina affirme que les certificats étaient destinés à des tests internes et ne présentaient aucune menace, Cloudflare reconnaît des failles de sécurité pour ne pas avoir détecté le problème plus tôt via les journaux de transparence des certificats. Bien qu'aucune utilisation malveillante n'ait été confirmée, l'incident met en lumière les vulnérabilités de l'infrastructure TLS et les responsabilités des AC et des fournisseurs de services. La confiance de Microsoft envers Fina est également remise en question.

Prepared by Jonathan Pierce and reviewed by editorial team.