2012年2月21日星期二

GR Starred: Mozilla称发行次级根证书是不可接受的

Mozilla宣布它已经向所有CA发送了电子邮件,要求澄清是否发行过用于中间人拦截的次级根证书,声称此类做法是不可接受的。Mozilla还要求撤销所有此类的证书,要求毁掉储存次级根证书的硬件安全模块,请求CA披露证书的序列号和指纹,让Mozilla等开发商能探测和不予信任这些次级根证书。Mozilla要求CA在2012年4月27日前作出回应。如果在27日之后发现一个被用于中间人攻击的次级根证书,它将删除相关根证书,删除所有与该证书交叉签名的其它CA发行机构的根证书。







from Solidot http://software.solidot.org/article.pl?sid=12/02/20/0553236&from=rss

没有评论: