Linux E X P R E S

Facebook

Mozilla uvažuje o odstranění kořenových certifikátů nizozemské státní autority

Firefox

V Mozilla Corporation probíhá diskuse o plánu odstranit z prohlížeče Firefox kořenové certifikáty nizozemské státní autority. Podle nového zákona ji totiž bude možné zneužít k vydávání podvržených certifikátů za účelem odposlechu.


V současné době jsou s prohlížečem Mozilla Firefox distribuovány kořenové certifikáty nizozemské státní certifikační autority (Staat der Nederlanden Certificate  Authority). Tuto autoritu provozuje organizace PKIOverheid/Logius spadající pod ministerstvo vnitra. Příští rok vstoupí v Nizozemsku v účinnost nový zákon, který bude umožňovat, aby tato certifikační autorita vydávala podvržené certifikáty (považované v prohlížeči za důvěryhodné), které budou sloužit k odposlechu komunikace.

Bude se jednat v podstatě o man-in-the-middle útok, byť v tomto případě realizovaný státem a posvěcený zákonem.

Problém nahlásil do bugzilly uživatel Chris van Pelt: „Umožnění ministerstvu vnitra a vztahů království pokračovat v provozu důvěryhodné certifikační autority v zemi, kde funguje významný internetový tranzitní bod, by bylo zhoubné pro bezpečnost všech uživatelů Mozilly.“ Proto se v Mozille nyní diskutuje o plánu odstranit kořenové certifikáty této autority z prohlížeče.

Diskuze (2) Nahoru