Perché i browser non si fidano del Tesoro degli Stati Uniti?

4

(ispirato a Come fare dici a un sito web che sono scaduti i certificati di sicurezza? )

Perché i principali browser non si fidano dell'autorità di certificazione PKI del Tesoro americano per impostazione predefinita? So che il governo non è necessariamente degno di fiducia, ma sicuramente sono altrettanto affidabili di "GoDaddy.com". Ci sono carenze tecniche o sistemiche nella concessione di certificati da parte del governo degli Stati Uniti o si basano su qualcos'altro?

    
posta the dark wanderer 16.03.2017 - 06:28
fonte

1 risposta

3

Non è che i browser non vogliano includere questa PKI. Ma includeranno solo un PKI che ottiene audit regolari e completamente conforme alle regole del forum del browser CAB. Secondo la procedura di inclusione di questo nel negozio fidato di Mozilla (ad es. Firefox) è stato avviato 8 anni fa ed è ancora un processo in corso. Per tutti i dettagli vedi il bug stesso.

    
risposta data 16.03.2017 - 06:35
fonte

Leggi altre domande sui tag