阅读:2177回复:3
【新闻】Mozilla根证书包含有一过期CA
Mozilla开发者安全邮件列表最近几天一直在争论一个神秘的CA根证书——“RSA Security 1024 V3”。
发帖者称他通过邮件联系了RSA和VeriSign公司,它们都表示不拥有这个根证书,因此作者建议Mozilla将这个根证书从NSS(Network Security Services)中移出。 4月7日,Mozilla开发者Kathleen Wilson回帖称,他收到了RSA官方代表的一封电子邮件,RSA证实RSA Security 1024 V3是一个已经不再使用的CA,它也建议Mozilla移除该证书,目前RSA使用中的根证书是RSA Security 2048 V3。 RSA Security 1024 V3除了存在于Firefox中外,Google Checkout也支持它,Mac OS X也默认包含。 来源:solidot.org |
|