В своем письме проект Mozilla озвучил ряд требований к удостоверяющим центрам. В частности, они должны отозвать все вторичные сертифкаты и опубликовать их серийные номера и сигнатуры. Сделать это требуется до 27 апреля текущего года.
[spoiler]В противном случае Mozilla удалит сертификаты нарушающих эти требования удостоверяющих центров из списка корневых сертификатов, поставляемого в составе своих продуктов. Это приведет к тому, что в браузере Firefox они будут отображаться, как не заслуживающие доверия.
Разумеется, никаких ограничений на пользователя это не накладывает, поскольку он может самостоятельно принять решение о доверии или недоверии этому сертификату. Но и ответственность за это решение будет целиком и полностью лежать на нем.
По-моему, это честно. А значит - правильно. Когда речь идет о безопасности, "разгул демократии" неуместен.
