История изменений

Ну мы же понимаем, что если иранские/кубинские/северокорейские/сирийские хакеры предложат свой корневой сертификат и при этом будут соблюдать все правила, то этот сертификат всё равно не добавят?

Мы пронаблюдали такую историю с Казахстаном. Однако, CAB Forum немало усилий прилагает к повышению прозрачности деятельности CA и потому абьюзть сложнее становится. Поэтому в траст сторе, например, есть сертификат China Financial Certification Authority.

И да, trustcor же добавили.

Дропнули же: https://www.techtarget.com/searchsecurity/news/252527914/Mozilla-Microsoft-drop-Trustcor-as-root-certificate-authority

Ну мы же понимаем, что если иранские/кубинские/северокорейские/сирийские хакеры предложат свой корневой сертификат и при этом будут соблюдать все правила, то этот сертификат всё равно не добавят?

Мы пронаблюдали такую историю с Казахстаном. Однако, CAB Forum немало усилий прилагает к повышению прозрачности деятельности CA и потому абьюзть сложнее становится.

И да, trustcor же добавили.

Дропнули же: https://www.techtarget.com/searchsecurity/news/252527914/Mozilla-Microsoft-drop-Trustcor-as-root-certificate-authority