【新闻】Mozilla根证书包含有一过期CA

Mozilla开发者安全邮件列表最近几天一直在争论一个神秘的CA根证书——“RSA Security 1024 V3”。

发帖者称他通过邮件联系了RSA和VeriSign公司，它们都表示不拥有这个根证书，因此作者建议Mozilla将这个根证书从NSS(Network Security Services)中移出。

4月7日，Mozilla开发者Kathleen Wilson回帖称，他收到了RSA官方代表的一封电子邮件，RSA证实RSA Security 1024 V3是一个已经不再使用的CA，它也建议Mozilla移除该证书，目前RSA使用中的根证书是RSA Security 2048 V3。

RSA Security 1024 V3除了存在于Firefox中外，Google Checkout也支持它，Mac OS X也默认包含。

来源：solidot.org