Cloudflare安全漏洞折射TLS生态脆弱性，微软信任机制引质疑

Cloudflare承认其在证书监控和过滤方面存在三次失败，导致了安全事件的发生。具体原因包括系统未能识别IP证书的异常，缺乏对海量证书颁发进行有效过滤的机制，以及未能对所有域名启用告警。此事件突显了TLS公钥基础设施（PKI）的脆弱性，并引发了对作为信任锚点的微软根证书计划的审视。

批评者认为，微软未能充分履行其Root Certificate Program的安全审查职责，包括检查透明度日志，未能及时发现Fina CA为1.1.1.1颁发无效证书的问题。此外，部分证书存在编码不合规及使用不存在的顶级域名。尽管微软表示正将相关证书列入禁用列表，但其对Fina CA的信任以及对CA的宽松要求，已引发“为何微软会信任这家管理不善的CA”的质疑。

查看消息来源