Nieuws
Mozilla wilt StartCom en WoSign straffen om certificaten
Mozilla wilt vanwege gemaakte fouten de certificaatautoriteiten StartCom en WoSign straffen. Dit omdat ze zich niet aan de regels hebben gehouden.
Mozilla wil WoSign en StartCom straffen door nieuwe certificaten van de partijen niet meer toe te voegen aan de lijst vertrouwde ssl-certificaten voor Firefox. De reden hiervan is dat de beide partijen certificaten bleken uit te geven die niet geldig zijn verkregen.
Zo zouden ze de gedateerde SHA-1 encryptie gebruiken en was het in het begin mogelijk om certificaten te ontvangen zonder dat de aanvrager domeineigenaar moet zijn. De reden van het wantrouwen zou gaan om twaalf incidenten waarbij de autoriteiten zijn betrokken.
Mozilla zoekt met zijn berichtgeving hulp van anderen, onder andere om te helpen besluiten wanneer de uitsluiting in te laten gaan en of WoSign of StartCom nieuwe roots moeten vervaardigen als ze aan een aantal voorwaarden voldoen voordat opnieuw een aanvraag in kunnen dienen om vertrouwde certificaatauthoriteit te worden, schrijft The Register.
Met dank aan Koen Hollander voor het insturen.
Zo zouden ze de gedateerde SHA-1 encryptie gebruiken en was het in het begin mogelijk om certificaten te ontvangen zonder dat de aanvrager domeineigenaar moet zijn. De reden van het wantrouwen zou gaan om twaalf incidenten waarbij de autoriteiten zijn betrokken.
Mozilla zoekt met zijn berichtgeving hulp van anderen, onder andere om te helpen besluiten wanneer de uitsluiting in te laten gaan en of WoSign of StartCom nieuwe roots moeten vervaardigen als ze aan een aantal voorwaarden voldoen voordat opnieuw een aanvraag in kunnen dienen om vertrouwde certificaatauthoriteit te worden, schrijft The Register.
Met dank aan Koen Hollander voor het insturen.
Reacties
0