Tags:
Node Thumbnail

เมื่อวานนี้กูเกิลประกาศถอด root CA ของ CNNIC หน่วยงานรับรองตัวตนจากจีน วันนี้ทางมอสซิลล่าก็ออกมาประกาศแบบเดียวกัน

ประกาศของมอสซิลล่ามีรายละเอียดมากกว่าของกูเกิลเล็กน้อย โดยระบุว่าใบรับรองจาก CNNIC ทั้งหมดที่เริ่มใช้งานก่อนวันที่ 1 เมษายนที่ผ่านมา (ดูจากข้อมูล notBefore) จะยังคงใช้งานได้ต่อไป แต่ทั้งนี้ CNNIC จะต้องเปิดเผยรายชื่อใบรับรองเหล่านี้ให้กับทางมอสซิลล่า และหากมอสซิลล่าพบใบรับรองอื่นๆ ที่ไม่อยู่ในรายการที่ CNNIC ให้มา (แม้จะเป็นใบรับรองที่ถูกต้อง) ทางมอสซิลล่าอาจจะมีมาตรการเพิ่มเติมต่อไป

มอสซิลล่าระบุว่าหาก CNNIC ต้องการเพิ่ม root CA เข้ามาในซอฟต์แวร์ของมอสซิลล่าอีกครั้งจะต้องผ่านกระบวนการสมัครใหม่ทั้งหมดพร้อมกับกระบวนการเพิ่มเติมที่ชุมชนมอสซิลล่าอาจจะเรียกร้องภายหลัง

กรณีของมอสซิลล่ายังไม่ชัดเจนว่ากระบวนการเพิ่มเติมมีอะไรบ้าง แต่ในกรณีของกูเกิลนั้นเรียกร้องให้ CNNIC ต้องประกาศรายชื่อใบรับรองทั้งหมดผ่านกระบวนการ Certificate Transparency จึงรับพิจารณา

ที่มา - Mozilla

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 3 April 2015 - 09:26 #804285
panurat2000's picture

โดยระบุว่าใบรับรองจาก CNNIC ทั้งหมดที่ระเริ่มใช้งานก่อนวันที่ 1 เมษายนที่ผ่านมา

ที่ระเริ่ม ?