[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[DFRI-listan] ISP:s och CA-cert i webbläsare och OS



Hej,

flera av er har säkert sett
https://groups.google.com/forum/?fromgroups=#!
topic/mozilla.dev.security.policy/mirZzYH5_pI vid det här laget.

Nu är jag ingen expert på CA-terminologi och detaljer, men det
förefaller som att TeliaSonera vill uppgradera sina redan installerade
CA-cert hos Mozilla.

Diskussionen leder i vart fall snabbt över till att TeliaSonera inte
borde ha CA-cert installerat i Mozillas truststore över huvud taget.

Och det är väl rätt vettigt... att de inte skall ha, precis som alla
andra ISPs.

TeliaSonera måste under alla omständigheter klassas som en ISP i
sammanhanget.  Och ISPs sitter alltid mellan hosts. SSL är
ände-till-ände.

I slutet av tråden, som den ser ut just nu, efterfrågas: "Forward this
email to someone from EU authorities and/or Swedish Government you
know."

Är detta något DFRI vill engagera sig i?

Jag tycker det är klockrent och har inte så mycket med TeliaSonera att
göra som med SSL & Internet överlag.

Vänligen,
Martin

Attachment: signature.asc
Description: This is a digitally signed message part