Mozilla потребовала у центорв сертификации прекратить выдачу корневых сертификатов

[Danilka 678]

Представители Mozilla разослали письма всем центрам сертификации, корневые сертификаты которых входят в состав Firefox и других продуктов Mozilla, потребовав аннулировать выданные сторонним организациям корневые сертификаты. Об этом сообщается в блоге компании.

В частности, в письме представители компании заявили, что для них не приемлемо, чтобы сертификаты выдавались с целью перехвата и расшифровки SSL-трафика.

Напомним, что недавно Trustwave выдал частной компании сертификат, позволяющий ей делегировать собственные SSL-сертификаты любому серверу. Таким образом, клиент Trustwave получил возможность следить за зашифрованным трафиком и перехватывать сообщения сотрудников компании.

Представители Mozilla разъяснили в письме, что для них такая практика неприемлема, даже если подобные сертификаты используются в закрытой сети только для внутренних нужд. Также они потребовали отозвать все аппаратные модули безопасности (Hardware security module, HSM), используемые сторонними компаниями, для выдачи сертификатов; и опубликовать серийные номера этих сертификатов и сигнатуры, используемые для их подписи, что позволит блокировать все сертификаты, созданные с использованием вторичных корневых сертификатов.

В письме представители Mozilla также отметили, что сертификационные центры должны выполнить их требования до 27 апреля 2012 года, иначе копания удалит из списка корневых сертификатов, поставляемых в составе своих продуктов, сертификаты удостоверяющих центров, которые продавали вторичные корневые сертификаты.

Подробнее: http://www.securitylab.ru/news/420365.php

[OlegAndr 236]

Way to go :-)

Всё равно по требованиям спецслужб кто-то будет выписывать, или как обходятся спецслужбы?

[Deja_Vu 366]

Way to go :-)

Всё равно по требованиям спецслужб кто-то будет выписывать, или как обходятся спецслужбы?

Спецслужбы спецслужбами, но что бы Админ Василий мог видеть данные моей кредитки - увольте.

Надеюсь Опера и MS поддержат Mozilla

[Umnik 997]

Прощай, проверка https в KAV/KIS?

[OlegAndr 236]

Почему- у нас сертификат заверяется нашим, самовыпущенным, и пользователь сам устанавливает его в системе, а он не цепляется к корневым встроенным.

[Umnik 997]

Механизм похож просто. Принципиальная разнца в том, что Trustwave сам является CA. А остальное так же.