L’attacco subito dalla fiamminga DigiNotar e la conseguente compromissione di oltre 500 certificati SSL ha creato più di una preoccupazione nonché costretto alcuni dei maggiori vendor di browser ad aggiornare le proprie applicazioni per evitare di mettere a rischio i client degli utenti.
Per evitare che situazioni del genere possano ripetersi in futuro, Mozilla ha deciso di lanciare un programma appositamente dedicato alle Certification Authority che imporrà a queste ultime di inviare informazioni dettagliate sulla propria attività alla nota Fondazione dedicata alla promozione di soluzioni Open Source.
In pratica le CA dovranno offrire della garanzie credibili relativamente alle infrastrutture utilizzate per l’emissione dei certificati, se esse non saranno disponibili allora questi non risulteranno validi per Firefox che non li accetterà.
Dopo ciò che è accaduto alla DigiNotar, con tanto di più o meno motivati allarmi su una possibile catastrofe telematica in arrivo, l’iniziativa della Mozilla appare oggi più che comprensibile, il rapporto tra browser vendor e CA non può infatti basarsi più soltanto sulla fiducia.
