Hej,
flera av er har säkert sett https://groups.google.com/forum/?fromgroups=#! topic/mozilla.dev.security.policy/mirZzYH5_pI vid det här laget.
Nu är jag ingen expert på CA-terminologi och detaljer, men det förefaller som att TeliaSonera vill uppgradera sina redan installerade CA-cert hos Mozilla.
Diskussionen leder i vart fall snabbt över till att TeliaSonera inte borde ha CA-cert installerat i Mozillas truststore över huvud taget.
Och det är väl rätt vettigt... att de inte skall ha, precis som alla andra ISPs.
TeliaSonera måste under alla omständigheter klassas som en ISP i sammanhanget. Och ISPs sitter alltid mellan hosts. SSL är ände-till-ände.
I slutet av tråden, som den ser ut just nu, efterfrågas: "Forward this email to someone from EU authorities and/or Swedish Government you know."
Är detta något DFRI vill engagera sig i?
Jag tycker det är klockrent och har inte så mycket med TeliaSonera att göra som med SSL & Internet överlag.
Vänligen, Martin