Проект Mozilla намерен заблокировать SSL-сертификаты TeliaSonera

image

Теги: Mozilla, SSL

По мнению компании, оператор связи продает технологии, предназначенные для скрытой слежки за пользователями.

Проект Mozilla, известный благодаря своему web-браузеру Firefox, заявил о намерении заблокировать SSL-сертификаты одного из крупнейших в Европе операторов сотовой связи TeliaSonera, в связи с тем, что телекоммуникационная компания обвиняется в торговле технологиями для скрытой слежки за пользователями.

В настоящий момент окончательно решение еще не принято и стороны ведут активные переговоры относительно заявки о внесении нового корневого сертификата оператора в список доверенных центров сертификации. По мнению представителей Mozilla, TeliaSonera сотрудничает со спецслужбами таких странах, как Азербайджан, Казахстан, Грузия, Узбекистан и Таджикистан.

Стоит отметить, что в случае, если разработчики Firefox решат отказаться от использования нового сертификата оператора (срок действия текущих истекает в 2021 году), порядка 20% пользователей Сети (примерно такая доля рынка принадлежит Mozilla) будут получать предупреждающие сообщения об отсутствии доверия для HTTPS-сеансов со всеми сайтами, на которых используются SSL-сертификаты, купленные у удостоверяющего центра TeliaSonera и заверенные новым корневым сертификатом.

Представители мобильной компании, в свою очередь, утверждают, что их репутация чиста, однако они обязаны выполнять требования по санкционированному перехвату трафика, исходящие от правительств стран где они работают. 


или введите имя

CAPTCHA
Гость
17-04-2013 17:21:18
Ничего себе репутация чиста. Нафига вообще нужна https авторизация, если кто угодно может воспользоваться идентификационными данными, передаваемыми по сети.
0 |
куку
17-04-2013 20:52:51
что-то я не понял, кто источник этой новости, попахивающей желтизной? на багзилле просто добавляют новый сертификат в хранилище, а сама новость видимо вот http://www.theregister.co.uk/2013/04/16/mozilla_threatens_teliasonera/
0 |
куку
17-04-2013 20:56:16
а вот и официальное обсуждение https://groups.google.com/forum/#!msg/mozilla.dev.security.policy/mirZzYH5_pI/5LJ-X-XfIdwJ
0 |