Acum cîteva zile proiectul cu sursă deschisă Mozilla a anunţat că unul dintre produsele sale de bază, navigatorul Firefox, conţine un certificat rădăcină (în criptografie şi securitatea calculatoarelor acest lucru descrie un certificat de cheie publică sau un certificat auto-semnat şi este o parte a schemei infrastructurii de chei publice) care nu pare să aibă un autor cunoscut. Este posibil ca acesta să fie un certificat rădăcină legitim care a fost modificat în cadrul integrării noilor elemente din Firefox sau în cadrul altor tranzacţii, dar RSA şi VeriSign au susţinut la un moment dat că acesta nu le aparţine. Pînă la urmă RSA a revenit asupra anunţului recunoscînd că era al lor, dar a mai susţinut că certificatul nu mai era folosit aşa că a fost retras din cadrul navigatorului.
Un raport de eroare l-a identificat cu denumirea “RSA Security 1024 V3”. Este interesant că acest certificat apare ca valid în Sistemul de Rădăcini al lui Apple dar nu în cel al lui Microsoft.
Riscul unei autorizări al unui certificat rădăcină fără autor cunoscut ar putea duce la tot felul de probleme de securitate în cadrul Firefox.
Mai multe informaţii despre subiect pot fi găsite pe ZDNet.com.
Articol preluat de aici.