adv

Mozilla 讨论停止信任荷兰政府的 CA

安全
pigsrollaroundinthem (39396)发表于 2017年11月06日 15时42分 星期一
来自为了国家安全部门
Mozilla 工程师正在讨论停止信任荷兰政府运营的 Staat der Nederlanden CA,原因是荷兰最近通过了法律授予政府权力使用“伪造密钥”拦截互联网通信。其他政府也通过了类似的法律,但荷兰政府的法律引人注目在于它除了授权政府拦截和分析互联网流量外,还明确表示可以使用秘密的技术手段如“伪造密钥”来访问加密流量。该法律引发了大规模监视和中间人攻击的担忧。