2015-04-29

Mozilla прекращает доверять сертификатам удостоверяющего центра e-Guven

Проект Mozilla принял решение удалить сертификаты турецкого удостоверяющего центра e-Guven из списка заслуживающих доверия корневых сертификатов, поставляемых в NSS и Firefox. Начиная с Firefox 38 сайты с сертификатами от e-Guven будут помечены как небезопасные.

Причиной подобного решения является несоответствие e-Guven правилам Mozilla, регламентирующим требования к удостоверяющим центрам, помещённым в список корневых сертификатов Firefox. В частности, аудит e-Guven последний раз проводился в 2013 году, в то время как правила Mozilla предусматривают ежегодное проведение аудита. Сообщается, что представители Mozilla неоднократно отправляли e-Guven предупреждения, которые были проигнорированы. Примечательно, что это один из редких случаев, который может стать прецедентом, когда корневой сертификат изымается из браузера не из-за компрометации удостоверяющего центра, а в целях профилактики, в связи с нарушением правил.



source1
spurce2

Комментариев нет:

Отправить комментарий