„Mozilla“ peržiūri galutinį savo pagrindinės politikos projektą, kad išspręstų interneto sertifikatų išdavimo problemas.
„Mozilla“ peržiūri galutinį savo pagrindinės politikos projektą, kad išspręstų interneto sertifikatų išdavimo problemas.
(Akinių nuotrauka pagal hm.mateusas, CC2.0)
„Mozilla“ nori, kad sertifikatus išduodančios sertifikavimo institucijos (CA) priimtų standartą, pavadintą „Pagrindiniai viešai patikimų sertifikatų išdavimo ir valdymo reikalavimai“ (PDF), paskelbė Sertifikatų ir naršyklės forumas ir vis dar yra galutiniame juodraštyje.
„Mozilla“ konsultantė Kathleen Wilson sakė „Mozilla“ kūrimo forumas kad CA turės iki gegužės 25 d. peržiūrėti projektą ir pareikšti susirūpinimą dėl to, kaip reikalavimai paveiks jų veiklą.
Laiško projekte, kuris turi būti išsiųstas CA, Wilsonas teigė, kad „Mozilla“ pradėjo veikti diskusijos dėl „2 fazės“ komponentų atnaujinimo jos sertifikatų politika.
„Dabartinės diskusijos yra sutelktos į RA (Registracijos institucijos) ir Pavaldžios CA“, – laiške rašė Wilsonas.
„Rekomenduojame stebėti šias diskusijas ir prie jų prisidėti, kad žinotumėte, kaip galimi „Mozilla CA“ sertifikatų politikos pakeitimai gali jus paveikti.
Ji teigė, kad nuo šių metų birželio 30 d. „Mozilla“ programinė įranga atsisakys sertifikatų, pasirašytų su probleminiais žmonėmis MD5 maišos algoritmas tarpinių ir galutinių subjektų CA ir „jei reikės, kad naudotojai būtų saugūs, imsis šių veiksmų anksčiau ir savo nuožiūra“.
2008 m. pabaigoje saugumo tyrinėtojai jau pasinaudojo MD5 algoritmo trūkumais. padirbti netikrus sertifikatus.
Tačiau naujienos nudžiugino kai kuriuos forumą komentuojančius vartotojus. Jie tvirtino, kad nebuvo įtraukti į sprendimų priėmimo procesą.
„Atsiprašau, tikriausiai kažką praleidau. Kada tai buvo aptarta? Kada tai buvo transliuojama šiame forume?“ – rašė vienas vartotojas.
„Man vis dar rūpi „Mozilla“ ketinimas. Akivaizdu, kad apie tai galvojote dvejus metus. Kai kurie iš mūsų neturi. Uždarų grupių problema yra ta, kad tiems, kurie yra jose, patinka kryptis, o tiems, kurie išeina, ne“, - sakė kitas vartotojas.
Wilsonas teigė, kad bendrovė aptars reikalavimus prieš įtraukdama pakeitimus į „Mozilla CA“ sertifikatų politiką.
Apžvalga pateikiama pažeidžiant RA, susietą su CA Comodo in kurių keli pažymėjimai buvo pavogti per didelio atgarsio sukėlusį išpuolį.