Read, Watch or Listen

क्लाउडफ्लेयर की 1.1.1.1 DNS सेवा, फ़िना CA (एक माइक्रोसॉफ्ट-विश्वसनीय प्रमाणपत्र प्राधिकरण) द्वारा गलत तरीके से जारी किए गए 12 TLS प्रमाणपत्रों से प्रभावित हुई थी। जबकि फ़िना का दावा है कि प्रमाणपत्र आंतरिक परीक्षण के लिए थे और कोई खतरा नहीं था, क्लाउडफ्लेयर ने प्रमाणपत्र पारदर्शिता लॉग के माध्यम से इस समस्या का जल्द पता न लगा पाने में सुरक्षा में चूक को स्वीकार किया है। हालांकि किसी दुर्भावनापूर्ण उपयोग की पुष्टि नहीं हुई है, लेकिन इस घटना ने TLS इन्फ्रास्ट्रक्चर में कमजोरियों और CA और सेवा प्रदाताओं की जिम्मेदारियों को उजागर किया है। माइक्रोसॉफ्ट का फ़िना पर भरोसा भी जांच के दायरे में है।

Prepared by Jonathan Pierce and reviewed by editorial team.