Mozilla не доверяет голландским сертификатам

Организация Mozilla Foundation, стоящая за разработкой и поддержкой многих программных продуктов и, в частности, популярного браузера Firefox, рассмотрит вопрос об исключении из списка доверенных организаций Центра сертификации Нидерландов. Причиной является новый закон, регулирующий деятельность разведывательных служб. Он должен вступить в силу с января будущего года и наделяет спецслужбы страны самыми широкими полномочиями, включая возможности перехватывать и анализировать веб-трафик и организовывать скрытые кибератаки.

Исследователь проблем кибербезопасности Крис Ван Пелт обратил внимание на параграф 45.1.b нового закона. Он санкционирует, в том числе, «использование ложных ключей» для получения доступа к сторонним системам и хранящимся в них данным. При этом следует учитывать, что Центр сертификации Нидерландов управляется Службой общей разведки и безопасности страны (AIVD). На этом основании Крис Ван Пелт делает вывод, что голландские сертификаты не могут, начиная с нового года, рассматриваться как безопасные.