因工程师将通配符证书和私钥违规存于本地导致严重泄露。

代码维护📅 2026/03/16
来源@landiantech
#Browser#开发者#高风险#HTTPS#手动触发#半自动#代码仓库#报告#生产中#私钥泄露#证书管理
展示定制浏览器中因本地错误存储通配符证书和私钥导致安全漏洞的示意图
#啊这??? 360 安全龙虾不慎泄露通配符域名证书和私钥,目前等待吊销。360 安全龙虾使用定制版 360 浏览器,为达成 HTTPS 访问 360 工程师直接将通配符证书和私钥都放在本地导致泄露,要解决这个问题或许应该采用自签名证书或局域网 IP 明文访问:https://t.co/7uZK4JIa1m https://t.co/gqg7uCP6jN