Mozilla要求所有CA機構自我檢驗　否則封殺

Mozilla負責CA憑證模組的顧問Kathleen Wilson在今天(9/9)凌晨發出一封電子郵件，要求所有的憑證發行(CA)廠商檢視安全問題，並在9/16之前回覆，否則將如DigiNotar一樣，將該廠商遭剔除在可信任根憑證之外。

Mozilla要求所有憑證發行廠商對其公開金鑰系統(PKI)、資安系統、第三方憑證等重新進行檢驗，避免系統產生漏洞遭受入侵，還要這些廠商列出產生憑證所使用的RA、CA，並針對發放憑證的流程進行審查，確認只有真正的網域所有人可以申請、取得相關的憑證檔案，如有必要甚至建議以手動方式發放憑證。

此事肇因於DigiNotar，在系統被駭事件發生六週之後才通知Mozilla外洩憑證中有addons.mozilla.org網域，因此Mozilla宣稱無法搭配該措施的廠商將如同DigiNotar一般，踢出Mozilla所轄軟體的信任發行商，屆時Firefox、Thunderbird等軟體連線到相關網域時，會提示為非信任憑證網域。

由於駭客宣稱也入侵GlobalSign，該公司已經宣布暫停發放憑證，調查本身系統是否遭入侵，直到確認資安及發放憑證過程無虞之後，才會恢復憑證發放業務。（編譯/沈經）

相關報導：
．　假憑證事件：駭客宣稱已入侵多家憑證機構
．　業者全面防堵DigiNotar憑證　微軟釋出Windows更新