Tags:
Node Thumbnail

หลังจาก CA จากจีน WoSign ออกใบรับรองโดยไม่ได้รับอนุญาต และไม่ได้รายงานเรื่องนี้ต่อ CA/Browser Forum ให้ถูกต้อง ทาง Mozilla ก็ออกรายงานสืบสวนว่า WoSign ได้เข้าซื้อ StartCom CA อีกรายของอิสราเอลที่ให้บริการในแบรนด์ StartSSL มาตั้งแต่ปี 2015

การเข้าซื้อ CA ไม่ใช่เรื่องแปลก แต่ WoSign ไม่ได้แจ้งการเข้าซื้อครั้งนี้ต่อ CA/Browser Forum พร้อมกับปีที่ผ่านมา WoSign และ StartCom ออกเสียงโหวตมติต่างๆ แยกออกจากกันเป็นสองเสียง เมื่อถูกถามถึงความเป็นเจ้าของก็ปฏิเสธที่จะให้รายละเอียดเรื่อยมา

ทาง Mozilla มีนโยบายให้ CA ทุกรายจำเป็นต้องแจ้ง Mozilla เสมอเมื่อมีการเปลี่ยนความเป็นเจ้าของบริษัท

ที่มา - mozilla.dev.security.policy

Get latest news from Blognone

Comments

By: Witna
ContributoriPhoneAndroidWindows
on 12 September 2016 - 09:48 #939375

และไม่ได้รายงานเรื่องนี้ต้อง CA/Browser Forum ให้ถูกต้อง

รายงานเรื่องนี้ "ต่อ"

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 12 September 2016 - 13:26 #939482

สงสัยต้องบล็อกอีกที่ซะแล้ว...

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 12 September 2016 - 16:41 #939546
ZeaBiscuit's picture

ถอด WoSign ออกไปแล้ววว