Link alla notizia: https://www.hwupgrade.it/news/web/dns-1111-compromesso-da-certificati-falsi-la-scoperta-dopo-4-mesi_142973.html

Tre certificati TLS non autorizzati per il servizio DNS 1.1.1.1 di Cloudflare sono stati scoperti quattro mesi dopo la loro emissione illegittima. La vulnerabilità espone potenzialmente milioni di utenti ad attacchi di intercettazione delle query DNS crittografate.

Click sul link per visualizzare la notizia.

non mi è chiaro un aspetto.. esistono enti certificatori "parziali"?
Cioè, questa Fina serve solo edge e non chrome/firefox, del tipo che per un browser il certificato è valido e per l'altro nemmeno esiste? Che senso ha?

non mi è chiaro un aspetto.. esistono enti certificatori "parziali"?
Cioè, questa Fina serve solo edge e non chrome/firefox, del tipo che per un browser il certificato è valido e per l'altro nemmeno esiste? Che senso ha?

I diversi browser seguono policy più o meno "strict" in merito alla validità dei certificati, in particolare nella gestione delle CRL.
Mi è capitato al lavoro un problema per un certificato revocato, ma il tutto si vedeva solo da Safari, mentre dagli altri browser ciccia...

PESSIMO TITOLO clickbait come sempre: UNA COSA è che Edge fa schifo e considera regolare un certificato che non lo è, un'altra CHE I DNS DI 1.1.1.1 siano stati compromessi in generale.

I diversi browser seguono policy più o meno "strict" in merito alla validità dei certificati, in particolare nella gestione delle CRL.
Mi è capitato al lavoro un problema per un certificato revocato, ma il tutto si vedeva solo da Safari, mentre dagli altri browser ciccia...
ma pensa, credevo che da quel punto di vista fossero tutti sostanzialmente omogenei

PESSIMO TITOLO clickbait come sempre: UNA COSA è che Edge fa schifo e considera regolare un certificato che non lo è, un'altra CHE I DNS DI 1.1.1.1 siano stati compromessi in generale.
in effetti

Di questa notizia non si capisce proprio nulla.

C'è stata una falla nella sicurezza di Fina?
Che ruolo gioca Fina esattamente?
Sono stati manomesso I certificati sui server? (questa si che sarebbe grave)
Se no, cosa è stato manomesso esattamente?
E visto che il server 1.1.1.1 è di Cloudflare, cosa c'entrano Edge e Microsoft?

Veramente non si capisce niente, neanche di cosa avete scritto

Una fonte dell'articolo:
https://arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/

Ma leggerei anche i commenti perchè l'utente balazer illustra la sfaccettatura di 'Edge' e non solo.

Ok i browser per le richieste dns over http, ma nei sistemi operativi, Linux Android iOS Windows, quei certificati sono considerati attendibili?