9月10日消息,据国外媒体报道,Mozilla负责CA凭证模组的顾问Kathleen Wilson在周五凌晨发出一封电子邮件,要求所有的凭证发行(CA)厂商检测安全问题,并在16日之前回复,否则将如DigiNotar一样,将该厂商遭剔除在可信任凭证之外。
Mozilla要求所有凭证发行厂商对其公开金钥系统(PKI)、信息安全系统、第三方凭证等重新进行检验,避免系统产生漏洞遭受入侵,还要这些厂商列出产生凭证所使用的RA、CA,并针对发放凭证的流程进行审查,确认只有真正的网域所有人可以申请、取得相关的凭证档案,如有必要甚至建议以手动方式发放凭证。
此事起因于DigiNotar,在系统被黑事件发生六周之后才通知Mozilla外泄凭证中有addons.mozilla.org网域,因此Mozilla宣称无法搭配该措施的厂商将如同DigiNotar一般,踢出Mozilla所辖软件的信任发行商,届时Firefox、Thunderbird等软件连线到相关网域时,会提示为非信任凭证网域。
由于黑客宣称也入侵GlobalSign,该公司已经宣布暂停发放凭证,调查本身系统是否遭入侵,直到确认安全之后,才会恢复凭证发放业务。
推荐阅读
创新工场上海基地位于上海市杨浦区“中国(上海)创业者公共实训基地”,由人力资源和社会保障部冠名,上海市人力资源和社会保障局投资建设,是国内首个由政府设立的专门为创业者搭建的公共实训平台。 经过两年的发展>>>详细阅读
地址:http://www.lgo100.com/a/guandian/yejie/20111230/183803.html
网友点评
精彩导读
科技快报
品牌展示