Mozilla navrhuje řešení problému s čínskou certifikační autoritou WoSign, která nedávno koupila StartCom. Podle návrhu Mozilla nebude důvěřovat certifikátům vydaným po určitém (ještě neupřesněném) datu po dobu jednoho roku. Tím se zabrání vydávání nových certifikátů a zároveň se to příliš nedotkne majitelů stávajících certifikátů.
Jestliže dojde k nalezení antedatovaných certifikátů, pak bude důvěra odebrána ihned a na trvalo. WoSign a StartCom tedy nebudou moci po dobu jednoho roku vydávat certifikáty a zřejmě přijdou o většinu zákazníků.
(zdroj: slashdot)
ČLÁNKY DO MAILU