aixiPa 近日,微软信任的一家巴西证书机构(CA)错误地为“google.com (http://google.com/)”签发了未经授权的证书,这可能导致通过微软Edge浏览器及其他Windows应用程序访问Google时发生中间人攻击(MITM)。Chrome和Firefox由于采用独立的证书信任机制未受影响。 早在2021年和2022年,关于该证书机构的安全问题已多次提出,但微软未采取有效措施应对。这一事件再次凸显了微软在管理CA信任链方面的不足。 agwa
