¿Por qué DigiNotar CA todavía está en mi Mozilla Firefox?

9

Estaba comprobando los certificados de confianza de mi navegador y sorprendentemente vi que DigiNotar CA está ahí ... como sabemos, DigiNotar sufrió una violación de seguridad en 2011.

  

DigiNotar era una autoridad de certificación holandesa propiedad de VASCO Data   Security International, Inc. 1 El 3 de septiembre de 2011, después de haber tenido   aclarar que una violación de la seguridad había dado lugar a la fraudulenta   emisión de certificados, el gobierno holandés asumió el control   Gestión de los sistemas de DigiNotar. [2] Ese mismo mes, la empresa fue.   declarado en quiebra. [3]

De enlace

¿Por qué esa basura CA aún está ahí?

    
pregunta user134969 28.11.2017 - 01:14
fuente

1 respuesta

11

No es realmente un certificado, es más bien un anti-certificado, para bloquear DigiNotar, incluso si algún usuario tonto intenta hacer clic en el botón " Add Exception... ".

La evidencia es que dice "No se pudo verificar este certificado porque no es de confianza ".

Como lo señaló @JohnDeters, no puede revocar una CA raíz autofirmada, por lo que la única razón por la que no se puede confiar en un certificado raíz es si abre la pestaña "Detalles" y ve que no es realmente un certificado , pero algún objeto extraño de Firefox llamado Builtin Object Token:Explicitly Distrust DigiNotar Root CA .

    
respondido por el Mike Ounsworth 28.11.2017 - 02:00
fuente

Lea otras preguntas en las etiquetas