Mozilla už nevěří WoSignu a StartComu
Mozilla přestala věřit nově vydaným certifikátům od WoSignu a StartComu. Po několika měsících plných problémů, které se s oběma autoritami táhly (a Mozilla je pěkně zdokumentovala na své wiki) to oznámil na svém blogu Gervase Markham (Gerv) z týmu Mozilly, který se stará o seznam důvěryhodných autorit.
Neplatné bude Mozilla označovat certifikáty vydané 21. října 2016 a později. Spolu s Firefoxem také bude distribuovat seznam antedatovaných certifikátů (těch, které WoSign nebo StartCom vydaly s podvrženým datem vydání), které dosud obě autority vydaly, a Firefox je bude automaticky považovat za neplatné. Odteď tak musí obě autority sekat dobrotu a pracovat na své nápravě, protože pokud Mozilla přijde na nově vydaný antedatovaný certifikát, okamžitě odebere oběma autoritám důvěru a certifikační bussiness jim bude navždy zapovězen.
Vlastníkem obou autorit je obrovská čínská korporace Qihoo 360, která StartCom nedávno koupila, celý obchod však proběhnul bez informování uživatelů a poněkud tajně. Ta slíbila, že obě autority dostanou nové vedení, oddělí svoji infrastrukturu a budou pracovat na nápravě.
Qihoo 360 stojí za oběma problémovými autoritami
Zdroj: Gervase Markham Blog