GR Starred: Mozilla称发行次级根证书是不可接受的

Mozilla宣布它已经向所有CA发送了电子邮件，要求澄清是否发行过用于中间人拦截的次级根证书，声称此类做法是不可接受的。Mozilla还要求撤销所有此类的证书，要求毁掉储存次级根证书的硬件安全模块，请求CA披露证书的序列号和指纹，让Mozilla等开发商能探测和不予信任这些次级根证书。Mozilla要求CA在2012年4月27日前作出回应。如果在27日之后发现一个被用于中间人攻击的次级根证书，它将删除相关根证书，删除所有与该证书交叉签名的其它CA发行机构的根证书。

from Solidot http://software.solidot.org/article.pl?sid=12/02/20/0553236&from=rss