У світі Інтернет-безпеки тривають тривоги через неправильно видані сертифікати для DNS-сервісу 1.1.1.1, що належить Cloudflare та APNIC. Ці сертифікати, видані в травні, можуть бути використані для дешифрування запитів, які шифруються за допомогою протоколів DNS через HTTPS або TLS.
Згідно з інформацією, опублікованою в онлайн-форумі, сертифікати були видані компанією Fina RDC 2020, яка підпорядковується кореневому сертифікату Fina Root CA. Цей сертифікат довіриється програмою Microsoft Root Certificate Program, що регулює довірені сертифікати в Windows. Два з трьох сертифікатів досі залишаються дійсними.
Представники Cloudflare підтвердили, що ці сертифікати були видані без їхнього дозволу і розпочали розслідування. Microsoft також заявила, що вжила заходів для блокування цих сертифікатів, проте не пояснила, чому проблема не була виявлена раніше.
Браузери Chrome та Firefox ніколи не довіряли цим сертифікатам, тож користувачам не потрібно вживати жодних дій. Apple підтвердила, що Fina не входить до їхнього списку довірених сертифікатів.