Financijska agencija ผู้ให้บริการด้านการเงินของโครเอเชียและเป็นผู้ให้บริการออกใบรับรองเข้ารหัส (certification authority - CA) ออกใบรับรองให้กับหมายเลขไอพี 1.1.1.1 ของ Cloudflare โดยไม่ได้รับอนุญาต ทำให้ใบรับรองนี้มีความเสี่ยงจะถูกนำไปใช้ดักการเชื่อมต่อกับ Cloudflare DNS ได้

อย่างไรก็ดี CA ของ Financijska agencija ไม่ได้รับการเชื่อถือมากนัก ตัวใบรับรองอยู่ใน Microsoft Root Certificate Program เท่านั้น ทำให้เบราว์เซอร์อื่นที่มี root certification program ของตัวเองไม่ได้รับผลกระทบ ตอนนี้ไมโครซอฟท์ออกมาแสดงท่าทีแล้วว่าได้บล็อคใบรับรองนี้ พร้อมกับแจ้งให้ Fina รีบแก้ไขโดยเร็ว

ความน่ากังวลคือใบรับรองแรกที่พบ ออกมาตั้งแต่เดือนพฤษภาคมที่ผ่านมา และใบรับรองอยู่ใน เซิร์ฟเวอร์ Certification Transparency ถึง 6 ตัว แสดงว่ากระบวนการมอนิเตอร์การออกใบรับรองไม่สามารถจับการออกใบรับรองผิดพลาดได้เร็วพอ (ส่วนหนึ่งเป็นเพราะการออกใบรับรองไอพีเป็นเรื่องค่อนข้างแปลก) แม้ว่าการค้นเว็บ crt.sh จะแสดงผลอย่างชัดเจนก็ตาม

ที่มา - ArsTechnica