Mozilla ha deciso di affrontare il problema della falsificazione dei certificati SSL contattando direttamente tutte le società coinvolte nel rilascio di certificati digitali.
Autore: Chiara Bernasconi
Pubblicato il: 09/09/2011
Mozilla, dopo aver bloccato i certificati DigiNotar a seguito delle recenti vicende, ha deciso di affrontare il problema della falsificazione dei certificati SSL contattando direttamente tutte le società coinvolte nel rilascio di certificati digitali.
Lo scopo di tale azione dovrebbe essere quello di raccogliere informazioni sulle singole Certificate Authority, imponendo alcune regole base per gestione e rilascio di certificati.
Mozilla lascia dunque circa una settimana alle Certificate Authority per rispondere ai quesiti e per adattare le proprie infrastrutture: la partecipazione all'iniziativa è discrezionale. Mozilla potrà anche avere la facoltà di estromettere CA di cui non si fida.
Ma come funzionerà il tutto? Qualora dovesse essere visitato un sito protetto da un certificato emesso da una Certificate Authority non inserita nel programma di Mozilla, il browser provvederà a visualizzare un alert con un invito a non procedere nella navigazione per motivi di sicurezza.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
