阅读时间: 1 分钟
Mozilla正在制作Firefox浏览器 SSL 验证功能更强大,并寻求帮助以确保其有效。 Mozilla将为新代码中发现的严重漏洞支付10,000美元。 Mozilla将奖励识别错误的漏洞,这些错误可使构建的证书链在应被拒绝时被认为是有效的,或者可能导致可利用的内存损坏。
Mozilla更关注假阳性而不是假阴性。 他们的理由是,与拒绝其他有效证书相比,浏览器接受无效证书要糟糕得多。
Mozilla本周宣布,其Firefox浏览器将包括增强版 SSL 证书验证计划在XNUMX月份发布。 这些更改将更严格地执行由证书颁发机构/浏览器论坛(CAB论坛)设置的受信任证书的要求,这是由Comodo首席执行官Melih Abdulhayoglu创立的行业标准组织。
Firefox中包含旨在防止滥用下级CA(sub-CA)或中间证书的更改。