GR Starred: Mozilla将要求所有CA撤销用于监视的次级根证书

Mozilla计划向所有CA发行商发去通知，要求他们撤销所有被企业用于监视内网雇员上网行为的次级根证书。次级根证书可以让企业像中间人那样监视不受其控制的域名SSL加密流量。在此之间，CA发行商Trustwave承认向一家未具名的私人公司发行了次级证书。在讨论是否惩罚Trustwave之后，Mozilla决定向所有CA发去通知，请求他们公开承认是否发出过类似的次级证书，并要求撤销所有此类证书。负责Mozilla CA证书模块的Kathleen Wilson说，此类行为是无法容忍的。Trustwave辩称这是业界的通用做法，但安全公司 Imperva的CTO Amichai Shulman则说发行用于监视的次级根证书是不负责任的。

from Solidot http://software.solidot.org/article.pl?sid=12/02/15/0741244&from=rss