¿Por qué los navegadores no confían en el Tesoro de los Estados Unidos?

Question

¿Por qué los navegadores no confían en el Tesoro de los Estados Unidos?

#1 de Steffen Ullrich (3 votos)

4

(inspirado en ¿Cómo ¿Le dice a un sitio web que han caducado los certificados de seguridad? )

¿Por qué los principales navegadores no confían en la autoridad de certificación PKI del Tesoro de EE. UU. de forma predeterminada? Sé que el gobierno no es necesariamente confiable, pero seguramente son al menos tan confiables como "GoDaddy.com". ¿Existen deficiencias técnicas o sistémicas en el otorgamiento de certificados del gobierno de EE. UU. O esto se basa en otra cosa?

certificate-authority historical

pregunta the dark wanderer 16.03.2017 - 06:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas certificate-authority historical

Android: ¿Hay memoria interna segura en caso de perder el teléfono? las mejores prácticas para proteger el contenido cifrado en la aplicación de Android

score 3 · Accepted Answer

No es que los navegadores no estén dispuestos a incluir esta PKI. Pero solo incluirán una PKI que obtiene auditorías regulares y se ajusta completamente a las reglas del foro del navegador CAB. De acuerdo con este proceso de inclusión en Mozilla trust store (es decir, Firefox) se inició hace 8 años y es Sigue siendo un proceso en curso. Para todos los detalles, consulte el error .