Mozilla, dopo aver bloccato i certificati
DigiNotar a seguito delle
recenti vicende, ha deciso di affrontare il problema della
falsificazione dei certificati SSL contattando direttamente tutte le società coinvolte nel rilascio di certificati digitali.
Lo scopo di tale azione dovrebbe essere quello di raccogliere informazioni sulle singole
Certificate Authority, imponendo alcune regole base per gestione e rilascio di certificati.
Mozilla lascia dunque circa una settimana alle Certificate Authority per rispondere ai quesiti e per adattare le proprie infrastrutture: la partecipazione all'iniziativa è discrezionale. Mozilla potrà anche avere la facoltà di estromettere CA di cui non si fida.
Ma come funzionerà il tutto? Qualora dovesse essere visitato un sito protetto da un certificato emesso da una Certificate Authority non inserita nel programma di Mozilla, il browser provvederà a visualizzare un alert con un invito a non procedere nella navigazione per motivi di sicurezza.