Підбір сертификату |
Firefox планирует блокировать Trustwave CAВ настоящее время проводится обсуждения вопроса об исключении из бразуера Firefox и других продуктов Mozilla корневого сертификата удостоверяющего сертификационного центра Trustwave. В результате продажи компанией Trustwave корневого ключа стороннему лицу, посторонняя организация получила возможность производить неограниченное количество SSL -сертификатов для любых доменов. Подобное действие противоречит политике построения цепочки доверия, которая принята в Mozilla и может служить угрозой информационной безопасности пользователей. Список доверенных сертификатов используется также в других продуктах (например, в Perl-модуле Net::SSL). Представители компании Trustwave не видят в сложившейся ситуации ничего выходящего за рамки обычной бизнес-практики и приводят как пример покупку центра сертификации VeriSign компанией Symantec . |