Mozilla прекращает доверять сертификатам удостоверяющего центра e-Guven

Проект Mozilla принял решение удалить сертификаты турецкого удостоверяющего центра e-Guven из списка заслуживающих доверия корневых сертификатов, поставляемых в NSS и Firefox. Начиная с Firefox 38 сайты с сертификатами от e-Guven будут помечены как небезопасные.

Причиной подобного решения является несоответствие e-Guven правилам Mozilla, регламентирующим требования к удостоверяющим центрам, помещённым в список корневых сертификатов Firefox. В частности, аудит e-Guven последний раз проводился в 2013 году, в то время как правила Mozilla предусматривают ежегодное проведение аудита. Сообщается, что представители Mozilla неоднократно отправляли e-Guven предупреждения, которые были проигнорированы. Примечательно, что это один из редких случаев, который может стать прецедентом, когда корневой сертификат изымается из браузера не из-за компрометации удостоверяющего центра, а в целях профилактики, в связи с нарушением правил.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.