再次印证了世界是个巨大的草台班子，整个报告读下来过于难绷： 


最早一张证书在 2024 年 2 月就被签发，半小时后被吊销。 
（在将近两年半的时间里竟然一直没有人发现？ 


在随后的半年里，Fina CA 又陆陆续续签发了 11 张，在 2025.9.4 之前仍然有 2 张证书有效。 
（同样的错竟然能犯 11 次？ 


这个问题竟然是一位 HackerNews 老哥发现的 


连续两份通过 HackerOne 向 Cloudflare 提交的报告都被误处理了 


最后这件事情被直接捅到了 Google Certificate Transparency 的邮件列表上面，终于被 Cloudflare 注意到了。 


Cloudflare 其实有自己的证书监控服务，但问题在于，他们忘记监控 IP 证书了 
（🤣 👉 


据悉，Google、Mozilla、Apple 都并...