1. 国产 CA 缺乏强制 CT 日志,私钥泄露或致大规模中间人攻击风险
数字证书信任体系正面临一个被忽视的结构性风险:国产 CA(证书颁发机构)普遍缺乏强制证书透明度(CT)日志机制,一旦私钥泄露,攻击者可在毫无察觉的情况下对系统流量实施中间人攻击。这意味着,用户以为是加密安全的通信通道,实际上可能已被完全接管。 问题的核心在于透明度缺失。国际主流 CA 已普遍强制要求 CT 日志记录,任何证书签发行为都可被公开审计、追溯。然而,国内大量 CA 机构并未落实这一机制,私钥是否泄露、是否存在违规签发,外界几乎无从知晓。这种「黑箱」状态,使得潜在的安全事件可能在长时间内持续发酵而不被发现。更值得警惕的是,鸿蒙系统等国产操作系统被指内置了多款国产 CA 根证书,进一步放大了这一风险的波及范围。 一旦某个国...