A Mozilla enviou um alerta via e-mail a todos os CAs (Certification Authority) com certificados root no Firefox e Thunderbird. Kathleen Wilson, responsável pela gestão de certificado na Mozilla, está pedindo aos CAs para que realizem uma auditoria de segurança em sua infra-estrutura de chave pública (PKI), e para que transmitam os resultados à Mozilla até dia 16 de Setembro.
Wilson também está pedindo-lhes para criar listas de bloqueio para domínios importantes, como google.com e facebook.com. Os CAs devem efetuar os controles manuais antes de emitir certificados para tais domínios de alto perfil. Além disso, é solicitado a estes que divulguem o processo de verificação usado em tais casos.
Saiba Mais:
[1] Mozilla Dev https://groups.google.com/group/mozilla.dev.security.policy/browse_thread/thread/bf2deb09824418fb?pli=1
[2] Heise On-line http://www.h-online.com/security/new...s-1340351.html
-
Mozilla Convida CAs para Realizar Auditorias de Segurança
Publicado em 09-09-2011 18:410 Comentários
+ Enviar Comentário