Mozilla удалит цифровой сертификат турецкой компании E-Guven в Firefox 38

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

3 мая 2015

Firefox

Центр сертификации базирующейся в Турции компании E-Guven не предоставил отчеты аудита, что привело к ответным действиям Mozilla.

Mozilla решила удалить сертификат центра сертификации турецкой компании E-Guven из-за ее отказа предоставить отчетность аудита. Основным направлением деятельности компании E-Guven, которая входит в состав промышленной группы Eczacibasi, является развитие инфраструктуры информационной безопасности в стране. Согласно информации на сайте компании, она является передовым поставщиком услуг электронных сертификатов и «осуществляла свою деятельность в рамках законодательства в сфере электронной подписи».

Mozilla заявила, что центры сертификации должны проверяться независимой стороной каждый год. Однако E-Guven в последний раз проходила проверку в октябре 2013 года, и даже тогда она не была выполнена в соответствии с инклюзивной политикой Mozilla. Теперь Mozilla приняла решение удалить SSL-сертификат Е-Guven в обозревателе Firefox 38, релиз которого состоится 12 мая 2015 года.

«Целостность безопасного интернета зависит от выдаваемых SSL-сертификатов, которые свидетельствуют о подлинности web-сайтов. Продукты Mozilla загружают список SSL-сертификатов , который может меняться с каждым обновлением безопасности или новой версии продукта. Интеграция сертификата в продукты Mozilla включает в себя аудит отчетности центра сертификации, который проводится для того, чтобы убедиться, что соответствует установленным инклюзивной политикой Mozilla критериям»

 — сообщила представитель Mozilla Кэтлин Уилсон (Kathleen Wilson).

 

Источники[править]


 

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.