Mozilla列举沃通CA的诸多问题

安全 Mozilla
pigsrollaroundinthem (39396)发表于 2016年09月08日 19时44分 星期四
来自必须掌握话语权部门
Mozilla正在考虑如何对屡次违规的沃通CA的采取惩罚措施,它在网站上列出了已确认或有嫌疑的与沃通CA相关的问题,这些问题不限于之前在安全邮件列表上列出的3个问题。它们突出了沃通CA在证书管理上的混乱。举例来说,沃通CA在2015年4月9日到4月14日之间签发了392个相同序列号的证书;2015年12月,沃通CA使用中国制定SM2算法签发了两个证书,违反了CA/Browser Forum Baseline Requirements的要求,沃通回应称这些证书是测试用的;秘密收购StartCom CA违反了Mozilla的CA政策。沃通CA已经发布了一份英文声明(PDF)回应了Mozilla提出的部分问题,称是一个未知的系统漏洞错误签发了github.com的证书。

「星期四」 Hello Thursday

Mozilla列举沃通CA的诸多问题

Mozilla正在考虑如何对屡次违规的沃通CA的采取惩罚措施,它在网站上列出了已确认或有嫌疑的与沃通CA相关的问题,这些问题不限于之前在安全邮件列表上列出的3个问题。它们突出了沃通CA在证书管理上的混乱。举例来说,沃通CA在2015年4月9日到4月14日之间签发了392个相同序列号的证书;2015年12月,沃通CA使用中国制定SM2算法签发了两个证书,违反了CA/Browser Forum Baseline Requirements的要求,沃通回应称这些证书是测试用的;秘密收购StartCom CA违反了Mozilla的CA政策。沃通CA已经发布了一份英文声明(PDF)回应了Mozilla提出的部分问题,称是一个未知的系统漏洞错误签发了github.com的证书。

pigsrollaroundinthem 发表于

2016年09月08日 19时44分