2012年2月20日星期一

Mozilla将要求所有CA撤销用于监视的次级根证书 zz

Mozilla计划向所有CA发行商发去通知,要求他们撤销所有被企业用于监视内网雇员上网行为的次级根证书。 次级根证书可以让企业像中间人那样监视不受其控制的域名SSL加密流量。在此之间,CA发行商Trustwave承认向一家未具名的私人公司发行了次级证 书。在讨论是否惩罚Trustwave之后,Mozilla决定向所有CA发去通知,请求他们公开承认是否发出过类似的次级证书,并要求撤销所有此类证 书。负责Mozilla CA证书模块的Kathleen Wilson说,此类行为是无法容忍的。Trustwave辩称这是业界的通用做法,但安全公司 Imperva的CTO Amichai Shulman则说发行用于监视的次级根证书是不负责任的。

标签: , ,


// 发贴者:放牛娃的春天 @ 二月 20, 2012
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]