Mozilla正在挥舞欧洲委员会成员,他们正在考虑更新其2014年数字ID在线交易框架。
Firefox浏览器的开发商基金会努力推动其亲私人的立场。这就是为什么值得注意的是,其高管反对唯一似乎还优先考虑在线隐私的主要经济体的数字ID安全工作。
确实,莫兹拉(Mozilla)的高管说,他们将无法履行对Firefox用户的安全承诺。
委员会成员今年提议更新其电子ID和信托服务规定, 或者Eidas,改善数字标识的互操作性和安全性。
但是,根据Mozilla的说法,需要在规则草案中解决重要问题白皮书。
Mozilla高管说,讨论的更改将使浏览器暂停根源商店的政策,以维持信任和安全性。对于使用浏览器保护每个人的安全性至关重要的政策“支撑在线信任系统”。
浏览器还必须接受网站证书,这些证书“基于今天不适合使用的缺陷证书架构”,以实现在线风险。 Mozilla表示,所谓的合格Web身份验证证书或QWACS太冒险了。
基于QWAC的扩展验证(EV)证书体系结构错误地说服人们在给定的网站上是安全的,只是让他们开放网络钓鱼和域名。
实际上,据mozilla说博客文章,“没有主要的浏览器直接在URL地址栏中展示EV证书。”
Mozilla说,由于这些原因,委员会所考虑的修订不能支持浏览器的QWACS。
