Mozilla heeft de uitgevers van SSL-certificaten, de zogeheten Certificate Authorities (CA's), details gevraagd over hun voortgang betreffende de nieuwe SSL-regels die straks gaan gelden. Om het vertrouwen in SSL-certificaten te behouden en sneller in het geval van incidenten te kunnen reageren kondigde Mozilla vorig jaar nieuwe regels aan.

Problemen met verkeerd, ten onrechte of frauduleus gegenereerde SSL-certificaten, zoals in het geval van DigiNotar, hebben grote gevolgen voor internetgebruikers en online diensten. SSL-certificaten worden voor verschillende zaken gebruikt, waaronder het versleutelen van verkeer tussen gebruiker en bezochte website en het identificeren van websites en mailservers.

De nieuwe richtlijnen zijn met name voor subordinate CA's bedoeld. Dit zijn certificate authorities die door de root CA zijn geautoriseerd om certificaten aan andere certificate authorities, gebruikers of computers te verstrekken. Ze bevinden zich dan ook een niveau lager dan de root CA.

Actiepunten

In totaal zijn er vijf actiepunten die CA's moeten uitvoeren. Ze moeten onder andere een link naar de audit van de Baseline Vereisten opsturen, Mozilla's nieuwe Certificaat Verificatiebibliotheek testen en ervoor zorgen dat nieuw uitgegeven certificaten vrij van een aantal bekende problemen zijn.

Mozilla heeft CA's tot 30 mei de tijd gegeven om op het verzoek tot informatie van Mozilla te reageren. Antwoorden zullen op deze pagina worden gepubliceerd. CA's die zich niet aan de regels houden kunnen uit Firefox en andere Mozilla programma's verwijderd worden. In dat geval krijgen gebruikers een waarschuwing te zien als ze de SSL-certificaten van de betreffende CA tegenkomen.