Mozilla争论是否移除CA根证书

CA发行商Trustwave承认向一家未具名的私人公司发行了一张数字证书,允许该公司在内网监视SSL加密的连接。此事促使Mozilla社区讨论是否将CA的Root证书移除出Firefox

根证书(Root certificate)是一种自签名的证书,是证书链中最受信任的证书,代表着CA发行商本身,可以对互联网上的几乎所有域名签名。Trustwave承认它发行了一个次级的根证书,用于内网的数据保护。Trustwave表示它采取了措施确保根证书不被滥用,称证书储存在硬件安全模块,不可能被提取出来。它自我辩护称这是业界的通用做法,表示并没有向政府、ISP和执法机关发行次级根证书。它已经撤销了该证书。一些人已经要求Mozilla 从Firefox和Thunderbird中移除Trustwave的根证书。Mozilla表示正在评估。

消息来源:Solidot

No views yet

Now have One Response to “Mozilla争论是否移除CA根证书”

  1. wsm 2012-02-17 14:51 says: 回复

    CA是啥东西?

发表评论