เมื่อวานนี้กูเกิลประกาศถอด root CA ของ CNNIC หน่วยงานรับรองตัวตนจากจีน วันนี้ทางมอสซิลล่าก็ออกมาประกาศแบบเดียวกัน
ประกาศของมอสซิลล่ามีรายละเอียดมากกว่าของกูเกิลเล็ก น้อย โดยระบุว่าใบรับรองจาก CNNIC ทั้งหมดที่ระเริ่มใช้งานก่อนวันที่ 1 เมษายนที่ผ่านมา (ดูจากข้อมูล notBefore) จะยังคงใช้งานได้ต่อไป แต่ทั้งนี้ CNNIC จะต้องเปิดเผยรายชื่อใบรับรองเหล่านี้ให้กับทางมอสซิ ลล่า และหากมอสซิลล่าพบใบรับรองอื่นๆ ที่ไม่อยู่ในรายการที่ CNNIC ให้มา (แม้จะเป็นใบรับรองที่ถูกต้อง) ทางมอสซิลล่าอาจจะมีมาตรการเพิ่มเติมต่อไป
มอสซิลล่าระบุว่าหาก CNNIC ต้องการเพิ่ม root CA เข้ามาในซอฟต์แวร์ของมอสซิลล่าอีกครั้งจะต้องผ่านกระ บวนการสมัครใหม่ทั้งหมดพร้อมกับกระบวนการเพิ่มเติมที ่ชุมชนมอสซิลล่าอาจจะเรียกร้องภายหลัง
กรณีของมอสซิลล่ายังไม่ชัดเจนว่ากระบวนการเพิ่มเติมม ีอะไรบ้าง แต่ในกรณีของกูเกิลนั้นเรียกร้องให้ CNNIC ต้องประกาศรายชื่อใบรับรองทั้งหมดผ่านกระบวนการ Certificate Transparency จึงรับพิจารณา
ที่มา - Mozilla
China, Mozilla, Security
อ่านต่อ...
Bookmarks