¿Por qué los navegadores no confían en el Tesoro de los Estados Unidos?

4

(inspirado en ¿Cómo ¿Le dice a un sitio web que han caducado los certificados de seguridad? )

¿Por qué los principales navegadores no confían en la autoridad de certificación PKI del Tesoro de EE. UU. de forma predeterminada? Sé que el gobierno no es necesariamente confiable, pero seguramente son al menos tan confiables como "GoDaddy.com". ¿Existen deficiencias técnicas o sistémicas en el otorgamiento de certificados del gobierno de EE. UU. O esto se basa en otra cosa?

    
pregunta the dark wanderer 16.03.2017 - 06:28
fuente

1 respuesta

3

No es que los navegadores no estén dispuestos a incluir esta PKI. Pero solo incluirán una PKI que obtiene auditorías regulares y se ajusta completamente a las reglas del foro del navegador CAB. De acuerdo con este proceso de inclusión en Mozilla trust store (es decir, Firefox) se inició hace 8 años y es Sigue siendo un proceso en curso. Para todos los detalles, consulte el error .

    
respondido por el Steffen Ullrich 16.03.2017 - 06:35
fuente

Lea otras preguntas en las etiquetas