Organisationen bag Firefox-browseren, Mozilla, vil stritte den kinesiske CA (Certificate authority) WoSign ud af det såkaldte trust-program. Dermed skal certifikater udstedt fra WoSign ikke længere godkendes af eksempelvis Firefox.
Mozilla beskylder blandt andet WoSign for at købe en anden CA, StartCom, uden at have oplyst om dette.
Det fortæller The Register, som blandt andet henviser til en længere analyse fra Mozillas CA-folk på Google Docs.
»... mistet tillid i WoSign/Startcoms evne til troværdigt og kompetent at udføre en CA's funktioner,« står der ifølge The Register i analysen.
Af en længere liste over de problemer, Mozilla mener, der er med WoSign, fremgår det, at WoSign eksempelvis ved en fejl har udstedt et certifikat for kodetjenesten GitHub til en universitetsstuderende.
Og så handler en del af kritikken om SHA-1-certifikater, som på grund af sikkerhedsbekymringer er ved at blive udfaset. Både WoSign og StartCom forsøgte i den forbindelse at tilbagedatere SHA-1-certifikater, så det så ud, som om det var fra før 1. januar 2016.
Det er datoen, hvor Mozilla ikke længere godkender nyudstedte SHA-1-certifikater.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
