电子前沿基金会(EFF)描绘了650多个能够颁发证书的机构。这些证书能够被微软IE浏览器和火狐浏览器直接或间接地接受。EFF很快将推出 SSL考察计划(SSL Observatory Project)。“这项努力旨在监视和保护万维网的加密基础设施。有大量工作要做，我们需要多方面的帮助，使HTTPs加密的网站真正地可以信赖……浏 览器信赖大量的这种认证授权。遗憾的是HTTPs的安全强度只相当于最小可信赖程度的认证授权。”

有些认证授权机构的签名是无限制的，对于主张所有权没有意义。EFF和研究人员发现Comodo、Go Daddy、GlobalSign、Starfield、Equifax、Digicert、Entrust、Cybertrust、微软和 Verisign等发证机构颁发了6000多种唯一有效“本地主机”证书。这项研究还披露了一些有趣的附属认证授权机构，如国土安全部和 Etisalat。

EFF高级技术专家Peter Eckersley向Verizon发出一封公开信。Verizon授权Etisalat对网站进行认证。EFF要求Verizon考虑撤销这个授权，因 为Etisalat对于整个互联网来说也许是一个不可接受的安全风险，特别是对于在旅行中使用Etisalat数据服务的外国人来说更是如此。

现在，我们等待Verizon的答复或行动。同时，SSL考察计划准备开始实施。EFF将在DefCon 18会议上提出这个课题。（胡杨编译）

编译/网界网