11/09/2011 14:39

Certificatenuitgevers ontvangen eisen van Mozilla


De Firefox-maker Mozilla heeft duidelijk genoeg gezien de voorbije weken. Het bedrijf heeft naar certificatenverstrekkers een brief gestuurd die eisen beschrijft vanwege de hack van CA Diginotar. Direct na het bekend worden van de hack op Diginotar zegt Firefox maker het vertrouwen in het bedrijf op en laat het Firefox iedere website met een certificaat van het bedrijf als onveilig bestempelen. Mozilla heeft blijkbaar een brief gestuurd naar de andere Certification Authority's (CA's) waarin het enkele eisen stelt om een nieuwe hack te voorkomen.

Eisen

Een van de eisen is dat de CA's hun infrastructuur en systemen grondig moeten controleren of er geen inbraak is geweest, gebeurd of andere problemen. Mozilla eist dit eveneens voor systemen van andere waarmee word samengewerkt met de CA's.

Nog andere eisen zijn dat Mozilla een lijst wilt hebben met alle certificaten van de CA's en derde. Accounts die de permissie hebben om direct een certificaat uit te geven moeten worden voorzien van multi-factor authentication.

Tevens wil het dat belangrijke domeinnamen beschikking krijgen over een automatische blokkade, daaronder vallen bijvoorbeeld de doelwitten van de hack bij Diginotar. En als laatste moet er meer controle komen op derde partijen die certificaten kunnen uitgeven maar niet tot de hoofdgroep CA's behoren.

4 andere

De hacker die de Diginotar-hack claimde, claimt ook dat hij nog 4 andere CA's heeft gehackt de afgelopen week. Globalsign, een andere certificatenreus, startte per direct een onderzoek. Dit onderzoek was vrijdag nog niet voltooid.
Door Loller1 In Browsers Bron NU.nl

Reacties (0)

Er zijn momenteel nog geen reacties geplaatst op dit bericht.
Reageren