Amazon sarà presto una CA di riferimento affidabile. A tal fine Mozilla Bug # 1172401 è stato archiviato qualche tempo fa per entrare nel negozio di fiducia di Mozilla.
Insieme a 4 CA di root hanno incluso un quinto ( Starfield Services Root Certificate Authority - G2 ) per essere nuovamente attendibile.
Perché dovrebbero includere una CA root già affidabile e funzionante nella loro applicazione?
Vedi il commento n. 9 su quel bug di Peter Bowen su Amazon:
It also includes one additional root CA already in the Mozilla program which we wish to have enabled for EV certificate issuance.
Questo suggerisce che la radice era già inclusa in NSS, ma non abilitata a rilasciare certificati EV; questa è una richiesta per cambiarlo.
Citazione del commento n. 21:
I am now opening the public discussion period for this request from Amazon to enable EV treatment for the currently-included “Starfield Services Root Certificate Authority - G2 certificate, and to include the following 4 new root certificates, turn on the Email and Websites trust bits for them, and enable EV treatment for all of them.
Leggi altre domande sui tag tls certificate-authority amazon