Firefox के रूट सर्टिफिकेट स्टोर में एक बार फिर पंजीकरण की कोशिश कर रही है दक्षिण कोरियाई सरकार (GPKI)
(bugzilla.mozilla.org)GPKI रूट सर्टिफिकेट मुख्यतः सरकार द्वारा .go.kr TLD सहित कई राष्ट्रीय और सार्वजनिक वेबसाइटों के डोमेन के लिए सर्टिफिकेट जारी करने में इस्तेमाल किया जाता था। (भूतकाल पर ध्यान दें; वर्तमान में सरकारी साइटें अलग-अलग कंपनियों से सर्टिफिकेट जारी करवाकर HTTPS सेवा दे रही हैं)
दूसरे ब्राउज़रों से अलग Firefox के पास अपनी स्वयं की रूट सर्टिफिकेट सूची होती है और TLS कनेक्शन के समय यह ऑपरेटिंग सिस्टम की सर्टिफिकेट सूची का पालन नहीं करता। उदाहरण के लिए Windows में GPKI सर्टिफिकेट पहले से शामिल होता है, लेकिन Firefox उसे नहीं पढ़ता। (हालाँकि आजकल about:config सेटिंग पेज के security टैब में एक checkbox से इसे आसानी से बदलकर उसका पालन करवाया जा सकता है)
GPKI रूट सर्टिफिकेट के पंजीकरण को अस्वीकार किए जाने के प्रमुख कारणों में से एक यह रहा है कि अतीत में सरकार द्वारा *.or.kr, *.ac.kr आदि जैसे अत्यधिक व्यापक सर्टिफिकेट जारी किए जाने का रिकॉर्ड सामने आया था।
लेकिन सिर्फ उस एक लगभग-असीमित जारीकरण मामले की वजह से ही पंजीकरण प्रयास नहीं रुका है; Mozilla की ओर से मांगे जाने वाले बाहरी audit परिणाम, certificate revocation list (CRL) की जाँच का तरीका, certificate validity जाँचने की विधि (OCSP) आदि जैसी कड़ी trust verification प्रक्रियाओं का सरकार समय पर पूरी तरह पालन नहीं कर सकी, इसलिए पंजीकरण में देरी हुई या उसे अस्वीकार किया गया।
या फिर, समय पर किया भी गया हो, तो भी ऐसी स्थिति रही है जहाँ गृह और सुरक्षा मंत्रालय के सर्टिफिकेट और शिक्षा मंत्रालय के सर्टिफिकेट का audit एक ही कंपनी से कराया गया, जिससे परिणाम स्वयं ही समस्या वाला बन गया।
BugZilla में issue खोजते हुए देखने पर एक दिलचस्प बात यह है कि कई वर्षों से पंजीकरण की कोशिश जारी रहने के कारण जिम्मेदार सरकारी अधिकारियों की rotation posting और सत्ता परिवर्तन के साथ सरकारी संगठनात्मक पुनर्गठन जैसी वजहों से इस काम को संभालने वाले व्यक्ति का नाम और संबद्ध संस्था का नाम साल-दर-साल बदलता रहता है.
अभी कोई टिप्पणी नहीं है.