Mozilla, Firefox 51 ile başlayan ve artık hizmet dışı kalan rootları Firefox 58 ile kaldırmaya hazırlanıyor.
Son birkaç yılda SSL endüstrisinin en büyük olaylarından birisi de, WoSign ile StartCom'un çöküşü oldu ve Ocak ayında muhtemelen son kez karşımıza çıkacaklar. 30 Ağustos'ta güvenlik blogunda paylaştığı yazıyla, Mozilla Program Yöneticisi Kathleen Wilson planın sıradaki aşamasını açıkladı: Mozilla'nın root mağazasından Firefox 58'in gelişi ile birlikte WoSign ve StartCom root sertifikaları kaldırılacak.
Mozilla, diğer önemli internet tarayıcılarının yolundan gitmeye devam ederken, aslında 2016’nın Ekim ayında rootları kaldırmaya niyeti olduğunu açıklamıştı.*Bu değişiklikler Firefox 51 ile düzenlenmişti.*
2018’in Ocak ayından itibaren ise Firefox 58 yayınlanacak ve Mozilla bu rootları mağazadan kaldırmış olacak. Konuya dair Per Wilson da açıklama yaparken, bahsi geçen root sertifikalarını kullananların başka bir root sertifikasına geçiş yapması gerektiğini dile getirdi.
Ocak 2018 ile kaldırılacak sertifikaların listesi şu şekilde;
*
CA 沃通根证书
Certification Authority of WoSign
Certification Authority of WoSign G2
CA WoSign ECC Root
StartCom Certification Authority
StartCom Certification Authority G2
Bu Güvensizlik Niye?
WoSign ve StartCom tam bir fiyaskoya neden olurken, bugüne kadar çeşitli skandallara konu oldular. Eğer konunun kısa hâlini merak ediyorsanız olay şu; WoSign ve StartCom, aslında temelde aynı şirketler ve CAB Forum standartlarını atlatmaya çalışmak için yanlış SSL sertifikaları düzenlerken yakalandılar. CAB Forum ise internet tarayıcıları ve sertifika otoritesi kongresi görevinde. Ayrıca SSL endüstrisinde de fiili düzenleyici.
Bir dizi toplantının ardından, WoSign’in CEO’su bu olayın ardından istifasını verdi ve tarayıcı firmaları da bu sertifikaları güvenilir mağazalarından çıkarmaya karar verdiler. Mozilla’nın dün yaptığı açıklamaya göre, değişikliğe gitmek için son tarih Ocak ayı.
*
Kaynak : https://www.cheapssl.com.tr/blog/firefox-58-mozilla-wosign-ve-startcom-koklerini-kaldiracak.html