Categories
Noutati din IT

Mozilla cere autoritatilor emitente de certificate SSL sa-si revizuiasca sistemele de securitate

Dupa recenta intruziune a hackerilor in sistemul companiei de certificare SSL, DigiNotar, si cu teama ca alte companii ar putea fi compromise de asemenea, Mozilla a cerut emitentilor de certificate SSL sa-si revizuiasca sistemele de securitate. Mozilla le da termen pana pe 16 septembrie sa-si audieze propriile sisteme interne de securitate si sa se asigure ca acestea nu au fost compromise.

Ca urmare a intruziunii de saptamana trecuta in sistemul companiei DigiNotar, hackerul Comodo se lauda ca ar fi patruns si in cadrul retelei GlobalSign si al altor trei autoritati de certificare SSL. Mozilla face apel la emitentii de certificate sa-si revizuiasca sistemele de securitate, sa descopere eventualele semne ale unei intruziuni si sa-si verifice infrastructura PKI.

Ei trebuie, de asemenea, sa stabileasca sisteme de blocare automata pentru domeniile cu risc ridicat, cum ar fi cele vizate prin intermediul DigiNotar sau direct de catre Comodo.