关注网络安全
和行业未来

五月行业新闻回顾

本月大事件:MozillaFirefox浏览器中删除了证书颁发机构Certinomis

由于多次违反证书验证规则,浏览器正准备删除另一个证书颁发机构。今年4月,Andrew Ayer注意到Certinomis为一个未注册的域名颁发了14个precertificates,并将情况报告给Mozilla。在bug跟踪器中随后的讨论中,谷歌开发人员Ryan Sleevi对Certinomis的反应表示担忧。(什么是precertificates?)

Mozilla的成员在Wiki页面上收集了有关Certinomis现在的问题和以前的问题的信息,Mozilla的Wayne Thayer向社区反应了这些信息并征求意见。以前的问题包括在2017年给StartCom颁发的子证书,当时StartCom拥有的证书不被信任。此外,许多案例表明,Certinomis对出现的问题不给予响应使Mozilla感到不满。

问题事件的数量和Certinomis匮乏的对问题的响应导致Mozilla决定不再信任Certinomis证书颁发机构,并将其根证书从Mozilla根存储中删除

Certinomis的安全问题还在继续。截至5月底,它颁发了带有无效对象标识符(OIDs)的新证书和针对未注册的域名的新证书。

本月短新闻

 

文章来源:Feisty Duck

评论 抢沙发