Ve středu se objevila informace o třech falešných TLS certifikátech pro adresu 1.1.1.1. Tu používá Cloudflare jako veřejné DNS a tak mohly být rozšifrovány dotazy DNS over HTTPS nebo DNS over TLS. VPN služby WARP se problém netýká.
Tři certifikáty byly vydány chorvatskou firmou Fina RDC 2020 v rozporu s pravidly, protože obsahovaly SAN (Subject Alternative Name) 1.1.1.1. První certifikát byl vydán 24. května letošního roku, ale nějaké pokusy proběhly již loni v únoru. Všechny tři certifikáty byly včera zneplatněny. Cloudflare napsal o incidentu podrobnou zprávu.
(zdroj: arstechnica)
