巴西證書(shū)頒發(fā)機(jī)構(gòu) ICP-Brasil 被控違反 CA 行為守則，悄悄為谷歌搜索主域名 google.com 簽發(fā)了數(shù)字證書(shū)，引發(fā)了安全風(fēng)險(xiǎn)，讓 Windows 用戶(hù)面臨流量劫持風(fēng)險(xiǎn)。

　　ICP-Brasil 機(jī)構(gòu)在證書(shū)頒發(fā)領(lǐng)域的名聲并不好，此前就出現(xiàn)過(guò)各種違規(guī)操作，谷歌和 Mozilla 等公司均已不再信任該機(jī)構(gòu)頒發(fā)的證書(shū)�，F(xiàn)階段僅微軟公司支持該機(jī)構(gòu)頒發(fā)的證書(shū)，被 Windows 10、Windows 11 以及 Office 等產(chǎn)品接受。

　　IT之家援引業(yè)內(nèi)人士 Andrew Ayer 觀點(diǎn)，該證書(shū)可能會(huì)威脅到 Windows 10、Windows 11 系統(tǒng)用戶(hù)，用于劫持 Microsoft Edge 以及其它應(yīng)用(Chrome 和 Firefox 除外)連接到 Google 的流量，從而進(jìn)行中間人攻擊，竊取用戶(hù)數(shù)據(jù)或篡改網(wǎng)頁(yè)內(nèi)容。