Index A-Z
Nyhetsbrev
RSS
Av
Planen, vars detaljer ännu inte är spikade, är Mozillas svar på säkerhetsföretaget Trustwaves påstående att användningen av sådana ssl-certifikat är en vanlig praxis vid hanteringen av trafiken inom företags nätverk.
Mozilla har beslutat att skicka ut ett meddelande till alla certifikatutfärdare där man uppmanar dem att rapportera certifikat av den här typen och därefter återkalla dem.
"Vi vill slå fast att denna typ av beteende inte tolereras. Vi vill också ge alla certifikatutfärdare en rättvis varning och en tidsfrist samt informera om konsekvenserna om sådant beteende påträffas efter denna frist ", skriver Kathleen Wilson, ägare av Mozillas CA Certifikates Modules i ett inlägg på Bugzilla.
Tidsfristen som utfärdarna har för att återkalla de sub-CA-certifikat som används för kontroll av ssl-krypterad trafik på företags nätverk är inte bestämd. Kathleen Wilson säger dock att man överväger en tidsram på två eller tre månader.
Skulle någon påträffas med ett sådant certifikat efter att tidsfristen löpt ut kommer Mozilla att ta bort vederbörandes root-nyckel från alla sina produkter och alla de certifikat som denne tecknat kommer att resultera i ett felmeddelande när dessa försöker köras genom webbläsaren. Tidsfristen är nödvändig eftersom de företag som kör produkter för trafikövervakning vi sub-CA-certifikat ofta är stora företag som behöver lite tid för att implementera alternativa lösningar, menar Wilson.
Amichai Shulman, chefstekniker på bevakningsföretaget Imperva, är förvånad över Trustwaves påstående att detta är en vanlig praxis i branschen. Hans åsikt är att de som använder sub-CA-certifikat i syfte att övervaka företagets kommunikation är mycket oansvariga, med tanke på konsekvenserna en stöld av ett sådant certifikat kan få. Att Mozilla kräver att denna praxis ska upphöra är helt rätt, menar han.
Samtidigt tvivlar han på att Mozilla kan genomföra förändringarna utan hjälp från andra webbläsarleverantörer.
- Om man tar bort ett CA-certifikat från en produkt för att den bryter mot en policy, kommer det att resultera i att användare inte kommer åt sidor som är säkrade med certifikat från just den utfärdaren. Om de bara får det svaret i Mozillas webbläsare men inte i andra kommer de tycka att det är Firefox det är fel på, och överväga att byta till en annan webbläsare, säger Schulman till Networkworld.
IDG News
Mozilla har beslutat att skicka ut ett meddelande till alla certifikatutfärdare där man uppmanar dem att rapportera certifikat av den här typen och därefter återkalla dem.
"Vi vill slå fast att denna typ av beteende inte tolereras. Vi vill också ge alla certifikatutfärdare en rättvis varning och en tidsfrist samt informera om konsekvenserna om sådant beteende påträffas efter denna frist ", skriver Kathleen Wilson, ägare av Mozillas CA Certifikates Modules i ett inlägg på Bugzilla.
Tidsfristen som utfärdarna har för att återkalla de sub-CA-certifikat som används för kontroll av ssl-krypterad trafik på företags nätverk är inte bestämd. Kathleen Wilson säger dock att man överväger en tidsram på två eller tre månader.
Skulle någon påträffas med ett sådant certifikat efter att tidsfristen löpt ut kommer Mozilla att ta bort vederbörandes root-nyckel från alla sina produkter och alla de certifikat som denne tecknat kommer att resultera i ett felmeddelande när dessa försöker köras genom webbläsaren. Tidsfristen är nödvändig eftersom de företag som kör produkter för trafikövervakning vi sub-CA-certifikat ofta är stora företag som behöver lite tid för att implementera alternativa lösningar, menar Wilson.
Amichai Shulman, chefstekniker på bevakningsföretaget Imperva, är förvånad över Trustwaves påstående att detta är en vanlig praxis i branschen. Hans åsikt är att de som använder sub-CA-certifikat i syfte att övervaka företagets kommunikation är mycket oansvariga, med tanke på konsekvenserna en stöld av ett sådant certifikat kan få. Att Mozilla kräver att denna praxis ska upphöra är helt rätt, menar han.
Samtidigt tvivlar han på att Mozilla kan genomföra förändringarna utan hjälp från andra webbläsarleverantörer.
- Om man tar bort ett CA-certifikat från en produkt för att den bryter mot en policy, kommer det att resultera i att användare inte kommer åt sidor som är säkrade med certifikat från just den utfärdaren. Om de bara får det svaret i Mozillas webbläsare men inte i andra kommer de tycka att det är Firefox det är fel på, och överväga att byta till en annan webbläsare, säger Schulman till Networkworld.
IDG News
Den här artikeln har 0 kommentarer:
