Проект Mozilla направил всем центрам сертификации, поддержка корневых SSL-сертификатов которых включена по умолчанию в свободный веб-браузер Firefox, официальное письмо, в котором содержится ряд требований. Центры сертификации обязаны отозвать все выданные ранее сторонним компаниям и организациям вторичные корневые сертификаты и уничтожить соответствующие модули HSM (Hardware security module). Кроме того, должна быть опубликована вся информация об этих сертификатах, необходимая для выявления и блокирования созданных с их помощью производных сертификатов. Если какой-либо из центров сертификации не выполнит требования Mozilla до 27 апреля 2012 года, все его корневые сертификаты будут удалены из Firefox.
Ссылка: http://blog.mozilla.com/security/2012/02/17/mess...to-certificate-authorities-about-subordinate-cas/
[2012-02-19 00:08:42] (Фетисов Ф. А. (faf))