mozilla列举沃通ca的诸多问题-k8凯发天生赢家

mozilla列举沃通ca的诸多问题
作者:solidot.org 发布时间:2016-09-09

mozilla正在考虑如何对屡次违规的沃通ca的采取惩罚措施,它在网站上列出了已确认或有嫌疑的与沃通ca相关的问题,这些问题不限于之前在安全邮件列表上列出的3个问题。它们突出了沃通ca在证书管理上的混乱。举例来说,沃通ca在2015年4月9日到4月14日之间签发了392个相同序列号的证书;2015年12月,沃通ca使用中国制定sm2算法签发了两个证书,违反了ca/browser forum baseline requirements的要求,沃通回应称这些证书是测试用的;秘密收购startcom ca违反了mozilla的ca政策。沃通ca已经发布了一份英文声明(pdf)回应了mozilla提出的部分问题,称是一个未知的系统漏洞错误签发了github.com的证书。

网站地图