ICP-Brasil 违规向谷歌域名颁发证书，专家称可能威胁 Win10、Win11 用户数据安全

电脑教程网 12 月 3 日消息，巴西证书颁发机构 ICP-Brasil 被控违反 CA 行为守则，悄悄为谷歌搜索主域名 google.com 签发了数字证书，引发了安全风险，让 Windows 用户面临流量劫持风险。

ICP-Brasil 机构在证书颁发领域的名声并不好，此前就出现过各种违规操作，谷歌和 Mozilla 等公司均已不再信任该机构颁发的证书。现阶段仅微软公司支持该机构颁发的证书，被 Windows 10、Windows 11 以及 Office 等产品接受。

电脑教程网援引业内人士 Andrew Ayer 观点，该证书可能会威胁到 Windows 10、Windows 11 系统用户，用于劫持 Microsoft Edge 以及其它应用（Chrome 和 Firefox 除外）连接到 Google 的流量，从而进行中间人攻击，窃取用户数据或篡改网页内容。