Mozilla列举沃通CA的诸多问题_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Mozilla列举沃通CA的诸多问题

Mozilla列举沃通CA的诸多问题

 2016/9/9 5:30:41    程序员俱乐部  我要评论(0)
  • 摘要:Mozilla正在考虑如何对屡次违规的沃通CA的采取惩罚措施,它在网站上列出了已确认或有嫌疑的与沃通CA相关的问题,这些问题不限于之前在安全邮件列表上列出的3个问题。它们突出了沃通CA在证书管理上的混乱。举例来说,沃通CA在2015年4月9日到4月14日之间签发了392个相同序列号的证书;2015年12月,沃通CA使用中国制定SM2算法签发了两个证书,违反了CA/BrowserForumBaselineRequirements的要求,沃通回应称这些证书是测试用的
  • 标签:问题 Mozilla
class="topic_img" alt=""/>

  Mozilla 正在考虑如何对屡次违规的沃通 CA 的采取惩罚措施,它在网站上列出了已确认或有嫌疑的与沃通 CA 相关的问题,这些问题不限于之前在安全邮件列表上列出的 3 个问题。它们突出了沃通 CA 在证书管理上的混乱。

  举例来说,沃通 CA 在 2015 年 4 月 9 日到 4 月 14 日之间签发了 392 个相同序列号的证书;2015 年 12 月,沃通 CA 使用中国制定 SM2 算法签发了两个证书,违反了 CA/Browser Forum Baseline Requirements 的要求,沃通回应称这些证书是测试用的;秘密收购 StartCom CA 违反了 Mozilla 的 CA 政策。沃通 CA 已经发布了一份英文声明(PDF)回应了 Mozilla 提出的部分问题,称是一个未知的系统漏洞错误签发了 github.com 的证书。

发表评论
用户名: 匿名