Currently we only issue to *.br, due to our form of validation that involves the Registro.br, but it has no restriction
Em quinta-feira, 17 de novembro de 2022 às 13:56:00 UTC-3, [email protected] escreveu: > Sorry my sons cat is trying to steal my keyboard. > > Not .br domain > > 4.34E+09 ######## ######## ######## btgpactual.com > Autoridade Certificadora do SERPRO SSLv1 > 4.2E+09 ######## ######## ######## infoconv.tce.pa > Autoridade Certificadora do SERPRO SSLv1 > > > Also two more urls:: > > 3998121831 2021-01-28 2021-01-28 2022-01-28 > https://carneleaoweb.estaleiro.serpro.gov.br > Autoridade Certificadora do SERPRO SSLv1 > 3847481019 2020-12-29 2020-12-29 2021-12-29 > https://spubackoffice.estaleiro.serpro.gov.br > Autoridade Certificadora do SERPRO SSLv1 > > On Thu, Nov 17, 2022 at 9:52 AM Kurt Seifried <[email protected]> wrote: > >> Oh wow. They have issued certs in the last year or so for: >> >> * HTTPS urls >> * Names like "Benner" (multiple times) >> * non existing TLDs ("intra") >> * IP address 189.9.81.58 >> >> Out of 600 certificates there's >> >> https://crt.sh/?q=Autoridade+Certificadora+do+SERPRO+SSLv1 >> >> https://crt.sh/?id=3756574427 >> Subject: <https://crt.sh/?caid=194400> (CA ID: 194400) >> commonName = Autoridade Certificadora do SERPRO SSLv1 >> >> https://crt.sh/?id=4411160619 >> Subject: commonName = SEGES-171379.mp.intra >> >> https://crt.sh/?id=4375190459 >> Subject: commonName = >> https://p-datavalidp.estaleiro.serpro.gov.br >> >> https://crt.sh/?id=4374011657 >> Subject: commonName = >> https://hom-carneleaoweb.estaleiro.serpro.gov.br/carneleao/ >> >> https://crt.sh/?id=4345805063 >> Subject: commonName = >> https://consopt.www8.receita.fazenda.gov.br/consultaoptantes >> >> https://crt.sh/?id=4310740172 >> Subject: commonName = >> https://lfft.estaleiro.serpro.gov.br >> >> https://crt.sh/?id=4267330157 >> Subject: commonName = Benner >> >> https://crt.sh/?id=4020518938 >> Subject: commonName = 189.9.81.58 >> >> >> https://crt.sh/?id=4272875230 >> Subject: commonName = Benner >> >> Ok, this is taking too long, I ended up putting it into Excel: >> crt.sh ID Logged At ⇧ Not Before Not After Common Name Matching >> Identities Issuer Name >> 3.76E+09 ######## ######## ######## Autoridade Certificadora do SERPRO >> SSLv1 Autoridade Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, >> OU=Instituto Nacional de Tecnologia da Informacao - ITI, CN=Autoridade >> Certificadora Raiz Brasileira v10 >> 4.55E+09 ######## ######## ######## >> https://certificados.serpro.gov.br/arssl/ Autoridade Certificadora do >> SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade Certificadora Raiz >> Brasileira v10, CN=Autoridade Certificadora do SERPRO SSLv1 >> 4.54E+09 ######## ######## ######## ccd-ct01bsa Autoridade Certificadora >> do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade Certificadora Raiz >> Brasileira v10, CN=Autoridade Certificadora do SERPRO SSLv1 >> 4.54E+09 ######## ######## ######## ccd-ct02bsa Autoridade Certificadora >> do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade Certificadora Raiz >> Brasileira v10, CN=Autoridade Certificadora do SERPRO SSLv1 >> 4.45E+09 ######## ######## ######## Extrato Selic - Producao Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.45E+09 ######## ######## ######## flexa.pgfn.fazenda Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.42E+09 ######## ######## ######## sgconf.rfoc.srf Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.41E+09 ######## ######## ######## SEGES-171379.mp.intra Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.39E+09 ######## ######## ######## ibmwebspheremqsefazsc Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.37E+09 ######## ######## ######## >> https://hom-carneleaoweb.estaleiro.serpro.gov.br/carneleao/ Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.35E+09 ######## ######## ######## >> https://consopt.www8.receita.fazenda.gov.br/consultaoptantes Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.31E+09 ######## ######## ######## http://confucius.hcpa.edu.br/ Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.31E+09 ######## ######## ######## http://crlve.detran.ma.gov.br/ >> Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.27E+09 ######## ######## ######## Benner Autoridade Certificadora do >> SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade Certificadora Raiz >> Brasileira v10, CN=Autoridade Certificadora do SERPRO SSLv1 >> 4.27E+09 ######## ######## ######## Benner Autoridade Certificadora do >> SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade Certificadora Raiz >> Brasileira v10, CN=Autoridade Certificadora do SERPRO SSLv1 >> 4.23E+09 ######## ######## ######## puma.pgfn.fazenda Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.16E+09 ######## ######## ######## discorl.bhe.serpro Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4.02E+09 ######## ######## ######## 189.9.81.58 Autoridade Certificadora >> do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade Certificadora Raiz >> Brasileira v10, CN=Autoridade Certificadora do SERPRO SSLv1 >> 4E+09 ######## ######## ######## TermoITR Autoridade Certificadora do >> SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade Certificadora Raiz >> Brasileira v10, CN=Autoridade Certificadora do SERPRO SSLv1 >> 4E+09 ######## ######## ######## discorl.rce.serpro Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 4E+09 ######## ######## ######## discorl-rst.rce.serpro Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 3.98E+09 ######## ######## ######## autoriza-estaleiro Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 3.97E+09 ######## ######## ######## discorl.rce.serpro Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 3.96E+09 ######## ######## ######## discorl-rst.rce.serpro Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> 3.85E+09 ######## ######## ######## discorl.coaf Autoridade >> Certificadora do SERPRO SSLv1 C=BR, O=ICP-Brasil, OU=Autoridade >> Certificadora Raiz Brasileira v10, CN=Autoridade Certificadora do SERPRO >> SSLv1 >> >> Not .br subdomain, so if they ever do >> >> >> On Thu, Nov 17, 2022 at 7:44 AM Andrew Ayer <[email protected]> >> wrote: >> >>> As recently as 2021, this CA was issuing certificates with DNS SANs such >>> as: >>> >>> https://certificados.serpro.gov.br/arssl/ (https://crt.sh/?id=4554741564 >>> ) >>> ccd-ct01bsa (https://crt.sh/?id=4541931304) >>> sgconf.rfoc.srf (srf is not a valid TLD) (https://crt.sh/?id=4415391045) >>> >>> There are many more examples of shocking misissuances here: >>> >>> https://cachecker-dot-ccadb-231121.appspot.com/summary/194400?max_depth=-1&start=2020-03-12&end=2021-06-02&z_lint=on&cab_lint=on&x509_lint=on >>> >>> This is clearly not a mature CA and no root program should include it. >>> >>> Regards, >>> Andrew >>> >>> -- >>> You received this message because you are subscribed to the Google >>> Groups "public" group. >>> To unsubscribe from this group and stop receiving emails from it, send >>> an email to [email protected]. >>> To view this discussion on the web visit >>> https://groups.google.com/a/ccadb.org/d/msgid/public/20221117094440.4aae752e4a288d66203affaf%40andrewayer.name >>> . >>> >> >> >> -- >> Kurt Seifried (He/Him) >> [email protected] >> > > > -- > Kurt Seifried (He/Him) > [email protected] > -- You received this message because you are subscribed to the Google Groups "public" group. To unsubscribe from this group and stop receiving emails from it, send an email to [email protected]. To view this discussion on the web visit https://groups.google.com/a/ccadb.org/d/msgid/public/8bd435fd-c71e-49ae-bfa8-0ec936da09a9n%40ccadb.org.
