2012年2月16日星期四

GR Starred: Mozilla将要求所有CA撤销用于监视的次级根证书

Mozilla计划向所有CA发行商发去通知,要求他们撤销所有被企业用于监视内网雇员上网行为的次级根证书。次级根证书可以让企业像中间人那样监视不受其控制的域名SSL加密流量。在此之间,CA发行商Trustwave承认向一家未具名的私人公司发行了次级证书。在讨论是否惩罚Trustwave之后,Mozilla决定向所有CA发去通知,请求他们公开承认是否发出过类似的次级证书,并要求撤销所有此类证书。负责Mozilla CA证书模块的Kathleen Wilson说,此类行为是无法容忍的。Trustwave辩称这是业界的通用做法,但安全公司 Imperva的CTO Amichai Shulman则说发行用于监视的次级根证书是不负责任的。







from Solidot http://software.solidot.org/article.pl?sid=12/02/15/0741244&from=rss

没有评论: