22 certifikátů by proto mohlo být poměrně snadno zneužito. Zatím se podvodné zneužití prokázat nepodařilo, což neznamená, že skutečně nemůže teprve přijít. Tyto certifikáty se navíc potýkají s technickými problémy. Například jim chybí rozšíření specifikující zamýšlené použití. A konečně, neobsahují datum vypršení platnosti.
Pro lepší bezpečnost svých uživatelů proto Mozilla zareaguje a certifikační autoritě DigiCert Sdn. Bhd (nebo též Digicert Malaysia) odejme důvěru. Malajský podnik nemá nic společného s americkým DigiCert Inc.
Změny se promítnou do Firefoxu 8 a 3.6.24, oba vychází 8. listopadu.
Zdroj: Mozilla Security Blog
ČLÁNKY DO MAILU