Perché DigiNotar CA è ancora in Mozilla Firefox?

Question

Perché DigiNotar CA è ancora in Mozilla Firefox?

#1 da (11 voti)

9

Stavo solo controllando i certificati attendibili del mio browser e sorprendentemente ho visto che DigiNotar CA è lì ... come sappiamo che DigiNotar ha subito una violazione della sicurezza nel 2011.

DigiNotar was a Dutch certificate authority owned by VASCO Data Security International, Inc.1 On September 3, 2011, after it had become clear that a security breach had resulted in the fraudulent issuing of certificates, the Dutch government took over operational management of DigiNotar's systems.[2] That same month, the company was declared bankrupt.[3]

Da link

Perché quel garbage CA esiste anche lì?

firefox certificate-authority

posta user134969 28.11.2017 - 01:14

fonte

1 risposta

Leggi altre domande sui tag firefox certificate-authority

Trovare un consulente per la sicurezza per fare una revisione approfondita del codice? Una scheda SIM può diffondere malware?

score 11 · Accepted Answer

Non è proprio un cert, è davvero più di un anti-cert, lì per bloccare DigiNotar anche se qualche utente stupido cerca di fare clic sul pulsante " Add Exception... ".

L'evidenza è che dice "Impossibile verificare questo certificato perché non è attendibile ".

Come sottolineato da @JohnDeters, non è possibile revocare una CA radice autofirmata, quindi l'unica ragione per cui un certificato radice non sarebbe attendibile è se apri la scheda "Dettagli" e vedi che in realtà non è un certificato , ma qualche strano oggetto di Firefox chiamato Builtin Object Token:Explicitly Distrust DigiNotar Root CA .