巴西证书颁发机构 ICP-Brasil 被控违反 CA 行为守则，悄悄为谷歌搜索主域名 google.com 签发了数字证书，引发了安全风险，让 Windows 用户面临流量劫持风险。

ICP-Brasil 机构在证书颁发领域的名声并不好，此前就出现过各种违规操作，谷歌和 Mozilla 等公司均已不再信任该机构颁发的证书。现阶段仅微软公司支持该机构颁发的证书，被 Windows 10、Windows 11 以及 Office 等产品接受。

IT之家援引业内人士 Andrew Ayer 观点，该证书可能会威胁到 Windows 10、Windows 11 系统用户，用于劫持 Microsoft Edge 以及其它应用（Chrome 和 Firefox 除外）连接到 Google 的流量，从而进行中间人攻击，窃取用户数据或篡改网页内容。

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。