Mozilla、オランダ政府のCAを登録から外すことを検討
「Mozilla、オランダのHTTPSプロバイダについて、現地のディストピアな法律を考慮して登録解除を検討」
Mozillaは、Firefoxで管理するCA一覧から、オランダ政府直轄のCAを外すことを検討しています。これは同国で可決され、2018年初頭から施行される、情報とセキュリティサービス法を恐れてのものです。
この法律では、当局が暗号化された通信を傍受するために秘密の技術的攻撃手段をとることを認めています。この手段には、例えば「TLS用に偽の鍵を使う」ことなどが含まれます。偽の鍵を使うことで、当局はMitM的に平文を取得できる、というわけです。
このCAを登録解除しておけば、偽の鍵を使った場合、Firefoxは警告を出し、何かが異常である可能性を伝えることができます(利用者がそれを理解するかは別として)。