【赛迪网讯】9月10日消息,据国外媒体报道,Mozilla负责CA凭证模组的顾问Kathleen Wilson在周五凌晨发出一封电子邮件,要求所有的凭证发行(CA)厂商检测安全问题,并在16日之前回复,否则将如DigiNotar一样,将该厂商遭剔除在可信任凭证之外。
Mozilla要求所有凭证发行厂商对其公开金钥系统(PKI)、信息安全系统、第三方凭证等重新进行检验,避免系统产生漏洞遭受入侵,还要这些厂商列出产生凭证所使用的RA、CA,并针对发放凭证的流程进行审查,确认只有真正的网域所有人可以申请、取得相关的凭证档案,如有必要甚至建议以手动方式发放凭证。
此事起因于DigiNotar,在系统被黑事件发生六周之后才通知Mozilla外泄凭证中有网域,因此Mozilla宣称无法搭配该措施的厂商将如同DigiNotar一般,踢出Mozilla所辖软件的信任发行商,届时Firefox、Thunderbird等软件连线到相关网域时,会提示为非信任凭证网域。
由于黑客宣称也入侵GlobalSign,该公司已经宣布暂停发放凭证,调查本身系统是否遭入侵,直到确认安全之后,才会恢复凭证发放业务。
