В DNS услугата 1.1.1.1.1 има три неправилно издадени сертификата, които застрашават целия интернет
През май бяха издадени три TLS документа за известната DNS услуга 1.1.1.1.1.1, предоставяна от CDN оператора Cloudflare и регистратора APNIC, която в този момент съставлява опасност за вярното действие на интернет.
Тези документи са издадени от Fina RDC 2020, който е зависещ на притежателя на Fina Root CA, който от своя страна се употребява с доверието на „ Trusted Root Certificate Program “ на Microsoft – той дефинира на кои документи се доверява операционната система Windows. Cloudflare удостовери, че не е делегирала пълномощия на Fina да издава тези документи, което значи, че те са издадени погрешно, по тази причина компанията към този момент се е свързала с Fina в опит да позволи казуса. Данните, които са криптирани от услугата WARP на Cloudflare не са компрометирани, увериха от компанията. Microsoft добави, че към този момент е подхванала стъпки за блокирането им – само че не посочи за какво идентифицирането на погрешно издадените документи е лишило толкоз време.
Тези документи могат да се употребяват за дешифриране на поръчките при достъп на потребителите до домейни, когато тези поръчки са предпазени с криптиране от край до край посредством DNS през HTTPS или DNS през TLS. Два от тях са останали годни все още на обявата, отбелязва ресурсът Ars Technica. Гугъл и Mozilla обявиха, че браузърите Chrome и Firefox в никакъв случай не са се доверявали на документите Fina и техните консуматори не би трябвало да подхващат никакви дейности. Apple се базира на листата на сертификационните центрове, на които се доверява Safari, в който не попада Fina. Не може да се откри коя организация или лице е поискало въпросните документи.
Инцидентът демонстрира накърнимост в инфраструктурата на обществения ключ, която дава отговор за доверителния аспект на интернет.
Cloudflare оприличи тази екосистема на цитадела с доста порти – неуспехът на един удостоверяващ орган може да заплаши сигурността на всички. Компанията през цялото време поддържа прозрачността на документите, което спомага за откриването на неоторизирано издаване на документи. Това е и удар по репутацията на Microsoft, която не съумя да разпознава казуса навреме, а Windows дълго време се доверяваше на тези документи. Толкова късно разкритият проблем демонстрира, че никой не си е направил труда да следи логовете за бистрота.
