首页 > 代码库 > 火狐浏览器正式预置沃通两个根证书
火狐浏览器正式预置沃通两个根证书
Mozilla于 9月2日发布了新版浏览器FireFox 32,在性能上有非常显著的提升,大幅降低的内存占用和更快的渲染速度,给用户更为流畅和高速的上网浏览体验,同时也让开发者能够开发出更为快速的网络应用和网站。
除此之外,此版本浏览器已经预置了沃通两个根证书::“Certification Authority of WoSign”(英文)和“CA沃通根证书”(中文),其中“CA沃通根证书”是全球唯一一个中文根证书。而火狐浏览器的预置标志着沃通(WoSign)的证书签发系统已经通过全球最严格的技术审查,达到了世界一流水平!
32版本浏览器启用了Mozilla 于7月3日发布的更加安全的网络安全服务NSS 3.16.3 版本,此版本有三个亮点:
(1) 预置了包括沃通两个根证书在内的10个新根证书,主要增加是SHA256签名算法和ECC加密算法的根证书,而沃通两个根证书是唯一的4096位根证书,确保以后的30年根证书不用升级密钥长度。其中:“CA 沃通根证书” 是全球唯一一个受NSS信任的中文根证书。
(2) 删除了包括Entrust在内的5个采用不安全的1024位密钥长度的根证书;
(3) 禁用了包括VeriSign (Symantec) 4个根证书在内的共7个采用不安全的1024位密钥长度的根证书的SSL证书用法和代码签名证书用法,这些根证书仅能用于客户端证书。实际上等同于已经删除。
NSS (Network Security Services)是由Mozilla主导,火狐浏览器和其他许多软件(包括谷歌浏览器、安卓、Apache、Java、Red Hat等)共用的一组支持客户端和服务器端安全通信服务的跨平台开发库,客户端支持智能卡,而服务器端支持硬件SSL加速。 NSS提供了支持安全套接字层(SSL)/传输层安全(TLS)和S/MIME加密库的一个完整的开源组件。
火狐浏览器正式预置沃通两个根证书