読書の時間: 1 分
MozillaはFirefoxブラウザを作成しています SSL 検証を強化し、それが機能することを確認するための助けを求めます。 Mozillaは、新しいコードで見つかった重大な脆弱性に対して$ 10,000を支払います。 Mozillaは、拒否する必要がある場合、または悪用可能なメモリ破損につながる可能性がある場合に有効と認められる証明書チェーンの構築を可能にするバグを特定することで報酬を得るでしょう。
Mozillaは、偽陰性よりも偽陽性を懸念しています。 彼らの推論は、そうでなければ有効な証明書を拒否するよりも、ブラウザーが無効な証明書を受け入れるほうがはるかに悪いということです。
Mozillaは今週、Firefoxブラウザーに拡張機能が含まれることを発表しました SSL XNUMX月にリリース予定の証明書の検証。 この変更により、ComodoのCEOであるMelih Abdulhayogluによって設立された業界標準グループである認証局/ブラウザフォーラム(CABフォーラム)によって設定された信頼できる証明書の発行要件がより厳密に適用されます。
下位CA(サブCA)または中間証明書の誤用を防ぐことを目的としたFirefoxの変更に含まれています。