Mozilla wilt StartCom en WoSign straffen om certificaten

Toegevoegd door PHP hulp, 9 jaar geleden

Mozilla wilt StartCom en WoSign straffen om certificatenMozilla wilt vanwege gemaakte fouten de certificaatautoriteiten StartCom en WoSign straffen. Dit omdat ze zich niet aan de regels hebben gehouden. Mozilla wil WoSign en StartCom straffen door nieuwe certificaten van de partijen niet meer toe te voegen aan de lijst vertrouwde ssl-certificaten voor Firefox. De reden hiervan is dat de beide partijen certificaten bleken uit te geven die niet geldig zijn verkregen.

Zo zouden ze de gedateerde SHA-1 encryptie gebruiken en was het in het begin mogelijk om certificaten te ontvangen zonder dat de aanvrager domeineigenaar moet zijn. De reden van het wantrouwen zou gaan om twaalf incidenten waarbij de autoriteiten zijn betrokken.

Mozilla zoekt met zijn berichtgeving hulp van anderen, onder andere om te helpen besluiten wanneer de uitsluiting in te laten gaan en of WoSign of StartCom nieuwe roots moeten vervaardigen als ze aan een aantal voorwaarden voldoen voordat opnieuw een aanvraag in kunnen dienen om vertrouwde certificaatauthoriteit te worden, schrijft The Register.

Met dank aan Koen Hollander voor het insturen.

Gerelateerde nieuwsberichten

05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
09/02/2020 Chrome gaat downloaden van bestanden via http blokkeren
16/10/2018 'Drieduizend sites onbetrouwbaar vanwege onveilig Symantec certificaat'

 

Er zijn geen reacties op 'Mozilla wilt startcom en wosign straffen om certificaten'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.