Mozilla удалит цифровой сертификат турецкой компании E-Guven в Firefox 38

image

Теги: Mozilla, SSL-сертификат, Турция

Центр сертификации базирующейся в Турции компании E-Guven не предоставил отчеты аудита, что привело к ответным действиям Mozilla.

Mozilla  решила  удалить сертификат центра сертификации турецкой компании E-Guven из-за ее отказа предоставить отчетность аудита. Основным направлением деятельности компании E-Guven, которая входит в состав промышленной группы Eczacibasi, является развитие инфраструктуры информационной безопасности в стране. Согласно информации на сайте компании, она является передовым поставщиком услуг электронных сертификатов и «осуществляла свою деятельность в рамках законодательства в сфере электронной подписи».

Mozilla заявила, что центры сертификации должны проверяться независимой стороной каждый год. Однако E-Guven в последний раз проходила проверку в октябре 2013 года, и даже тогда она не была выполнена в соответствии с инклюзивной политикой Mozilla. Теперь Mozilla приняла решение удалить SSL-сертификат Е-Guven в обозревателе Firefox 38, релиз которого состоится 12 мая 2015 года.

«Целостность безопасного интернета зависит от выдаваемых SSL-сертификатов, которые свидетельствуют о подлинности web-сайтов. Продукты Mozilla загружают список SSL-сертификатов , который может меняться с каждым обновлением безопасности или новой версии продукта. Интеграция сертификата в продукты Mozilla включает в себя аудит отчетности центра сертификации, который проводится для того, чтобы убедиться, что соответствует установленным инклюзивной политикой Mozilla критериям», -  сообщила  представитель Mozilla Кэтлин Уилсон (Kathleen Wilson).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.