• Mozilla Convida CAs para Realizar Auditorias de Segurança

    A Mozilla enviou um alerta via e-mail a todos os CAs (Certification Authority) com certificados root no Firefox e Thunderbird. Kathleen Wilson, responsável pela gestão de certificado na Mozilla, está pedindo aos CAs para que realizem uma auditoria de segurança em sua infra-estrutura de chave pública (PKI), e para que transmitam os resultados à Mozilla até dia 16 de Setembro.

    Wilson também está pedindo-lhes para criar listas de bloqueio para domínios importantes, como google.com e facebook.com. Os CAs devem efetuar os controles manuais antes de emitir certificados para tais domínios de alto perfil. Além disso, é solicitado a estes que divulguem o processo de verificação usado em tais casos.


    Saiba Mais:

    [1] Mozilla Dev https://groups.google.com/group/mozilla.dev.security.policy/browse_thread/thread/bf2deb09824418fb?pli=1
    [2] Heise On-line http://www.h-online.com/security/new...s-1340351.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L