Mozilla争论是否移除CA根证书

CA发行商Trustwave承认向一家未具名的私人公司发行了一张数字证书，允许该公司在内网监视SSL加密的连接。此事促使Mozilla社区讨论是否将CA的Root证书移除出Firefox。根证书（Root certificate）是一种自签名的证书，是证书链中最受信任的证书，代表着CA发行商本身，可以对互联网上的几乎所有域名签名。Trustwave承认它发行了一个次级的根证书，用于内网的数据保护。Trustwave表示它采取了措施确保根证书不被滥用，称证书储存在硬件安全模块，不可能被提取出来。它自我辩护称这是业界的通用做法，表示并没有向政府、ISP和执法机关发行次级根证书。它已经撤销了该证书。一些人已经要求Mozilla 从Firefox和Thunderbird中移除Trustwave的根证书。Mozilla表示正在评估。