امنیت
اندیشه سبز خزر۱۵:۰ - ۱۳۹۵ جمعه ۹ مهر

Mozilla یک مجوز احراز هویت چینی را  به دلیل Back-Dating مجوزهای SHA-1 خود به ۱ سال تعلیق در می‌آورد.
‌Back-Dating تنها یکی از ده‌ها نقض قوانینی است که پس از تحقیقات به عمل آمده از WoSign و یکی از زیرمجموعه‌هایش به نام StartCom صورت گرفته است. علاوه بر Back-Dating کردن مداوم مجوزهای هویت SHA-1، شرکت چینی از مجوز نامناسب برای ارائه GitHub به کاربری استفاده کرده است و بدون آنکه اعتبارسنجی روی آن صورت دهد، به دامین با نام دیگر اجازه داده است در چنین مجوزی قرار بگیرد.
گزارشی روز دوشنبه از سوی Mozilla انتشار یافت که موارد متعدد دیگری از نقض قوانین این شرکت چینی را اعلام می‌دارد. به گفته‌ی Mozilla این بنیاد دیگر اعتماد خود را به توانایی شرکت چینی جهت صدور مجوزهای سالم به کلی از دست داده است. بنابراین از زمانی که در آینده‌ی نزدیک اعلام خواهد شد، Mozilla دیگر به مجوزهای صادر شده از سوی این شرکت، اعتماد نخواهد کرد.

برچسب هاWoSignMozilla، CA
دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه
پیشنهاد ویژهx

مرورگر قدرتمند و جدید کمپانی موزیلا با نام Waterfox