Hej, flera av er har säkert sett https://groups.google.com/forum/?fromgroups=#! topic/mozilla.dev.security.policy/mirZzYH5_pI vid det här laget. Nu är jag ingen expert på CA-terminologi och detaljer, men det förefaller som att TeliaSonera vill uppgradera sina redan installerade CA-cert hos Mozilla. Diskussionen leder i vart fall snabbt över till att TeliaSonera inte borde ha CA-cert installerat i Mozillas truststore över huvud taget. Och det är väl rätt vettigt... att de inte skall ha, precis som alla andra ISPs. TeliaSonera måste under alla omständigheter klassas som en ISP i sammanhanget. Och ISPs sitter alltid mellan hosts. SSL är ände-till-ände. I slutet av tråden, som den ser ut just nu, efterfrågas: "Forward this email to someone from EU authorities and/or Swedish Government you know." Är detta något DFRI vill engagera sig i? Jag tycker det är klockrent och har inte så mycket med TeliaSonera att göra som med SSL & Internet överlag. Vänligen, Martin
Attachment:
signature.asc
Description: This is a digitally signed message part