亚马逊很快就会成为一个值得信赖的根 CA。为此,Mozilla Bug #1172401被提交了一段时间以进入 Mozilla 的信任库。
除了他们自己的 4 个根 CA,他们还包括第五个 ( Starfield Services Root Certificate Authority - G2) 以再次受信任。
为什么他们会在他们的应用程序中包含一个已经受信任且有效的根 CA?
为什么亚马逊会在他们提交的进入 Mozilla 信任库的错误报告中包含一个已经受信任的根 CA?
信息安全
tls
证书颁发机构
亚马逊
2021-08-14 02:33:49
1个回答
请参阅亚马逊的 Peter Bowen 关于该错误的评论 #9:
它还包括一个已经在 Mozilla 程序中的额外根 CA,我们希望为 EV 证书颁发启用它。
这表明根已经包含在 NSS 中,但不能颁发 EV 证书;这是改变这一点的请求。
引用评论#21:
我现在开始公开讨论亚马逊的这个请求,为当前包含的“Starfield Services 根证书颁发机构 - G2 证书启用 EV 处理,并包括以下 4 个新的根证书,打开电子邮件和网站信任位并为他们所有人启用 EV 治疗。
其它你可能感兴趣的问题