ICP-Brasil 是巴西的數位證書頒發機構(CA)，該組織主要為巴西境內公民虛擬身份驗證簽發數位證書，由於先前的各種違規操作導致ICP-Brasil 名聲較差目前僅受微軟信任。僅受微軟信任意味著ICP-Brasil 的數位憑證在Windows 10/11 以及微軟其他產品中是可以被接受的，諸如Mozilla Firefox 等則選擇不信任該憑證。

目前也再次出現業界擔憂的事情：ICP-Brasil 似乎悄悄為谷歌搜尋主網域Google.com 簽發了數位證書，顯然谷歌是不可能主動找這家CA 簽發數位證書的。

谷歌有自己的中級CA 用於為自家所有產品和服務簽發域名，同時谷歌還在DNS 記錄中明確透過CAA RR 指定只允許pki.goog 為其辦法數位憑證。

既然如此ICP-Brasil 怎麼能為Google簽發證書呢？如果正常掃描DNS 記錄那就應該拒絕簽發，即使是谷歌主動要求ICP-Brasil 簽發數位憑證。

所以這種操作實際上就是違規的，即ICP-Brasil 在未經谷歌申請和未遵循CAA RR 規則的情況下私自為谷歌域名簽發證書，這已經違法CA / 瀏覽器論壇制定的規則。

目前的猜測是ICP-Brasil 為Google簽發數位憑證很有可能是為了劫持相關目的的，這個憑證在Windows 10/11 等系統(也包括Windows Server 等) 是受信任的。

而Microsoft Edge 和Google Chrome 瀏覽器都是讀取Windows 憑證庫，只要微軟信任那麼Microsoft Edge 和Chrome 都不會報警，而Firefox 則是會彈出警報並拒絕連線。

ICP-Brasil 和Google暫時都未就此事發布任何說明，不知道谷歌有沒有辦法能夠阻止這種違規簽發數位證書的做法，畢竟對谷歌來說主域名被劫持將對巴西乃至全球用戶產生安全風險。