รัฐบาลเกาหลีใต้ (GPKI) กำลังพยายามขึ้นทะเบียนในที่เก็บใบรับรองรากของ Firefox อีกครั้ง
(bugzilla.mozilla.org)ใบรับรองราก GPKI เดิมถูกใช้เป็นหลักในการออกใบรับรองให้โดเมนของเว็บไซต์ภาครัฐและสาธารณะหลายแห่ง รวมถึง TLD .go.kr ด้วย (โปรดสังเกตว่าเป็น อดีตกาล ปัจจุบันเว็บไซต์ภาครัฐต่าง ๆ รับใบรับรองจากผู้ให้บริการรายอื่นกันเองและให้บริการ HTTPS อยู่แล้ว)
ต่างจากเบราว์เซอร์อื่น Firefox มีรายการใบรับรองรากของตนเอง และเมื่อเชื่อมต่อ TLS จะไม่อ้างอิงรายการใบรับรองของระบบปฏิบัติการ ตัวอย่างเช่น ใน Windows มีการติดตั้งใบรับรอง GPKI มาให้ล่วงหน้า แต่ Firefox จะไม่อ่านใบรับรองนั้น (อย่างไรก็ตาม ทุกวันนี้สามารถตั้งค่าให้ใช้ตามได้ง่าย ๆ ด้วยการติ๊กช่องเดียวในแท็บความปลอดภัยของหน้า Settings about:config)
เหตุผลตัวอย่างที่ทำให้การขึ้นทะเบียนใบรับรองราก GPKI ถูกปฏิเสธในอดีต คือมีการเปิดเผยว่ารัฐบาลเคยออกใบรับรองแบบครอบคลุมกว้างมากให้กับ *.or.kr, *.ac.kr เป็นต้น
แต่ไม่ได้หมายความว่าความพยายามขึ้นทะเบียนจะถูกบล็อกเพียงเพราะกรณีการออกใบรับรองแบบแทบไม่จำกัดนั้นเพียงกรณีเดียว ฝั่ง Mozilla ยังกำหนดกระบวนการรับรองความน่าเชื่อถือที่เข้มงวด เช่น ผลการตรวจสอบจากผู้ตรวจสอบภายนอก วิธีตรวจสอบรายการเพิกถอนใบรับรอง (CRL) และวิธีตรวจสอบความถูกต้องของใบรับรอง (OCSP) ซึ่งรัฐบาลไม่สามารถปฏิบัติตามได้ครบถ้วนและตรงเวลา จึงทำให้การขึ้นทะเบียนล่าช้าหรือถูกปฏิเสธ
หรือแม้จะดำเนินการทันเวลาแล้วก็ตาม ก็ยังมีกรณีที่ผลลัพธ์มีปัญหาในตัวเอง เช่น ใบรับรองของกระทรวงมหาดไทยและความปลอดภัยกับใบรับรองของกระทรวงศึกษาธิการได้รับการตรวจสอบจากบริษัทเดียวกัน
ถ้าไล่ดูประเด็นใน Bugzilla จะพบว่าเพราะมีความพยายามขึ้นทะเบียนต่อเนื่องยาวนานหลายปี จุดที่น่าจับตาคือชื่อผู้รับผิดชอบเชิงปฏิบัติการและชื่อหน่วยงานต้นสังกัดเปลี่ยนไปตามแต่ละปี จากปัจจัยอย่างการหมุนเวียนตำแหน่งของข้าราชการและการปรับโครงสร้างหน่วยงานรัฐตามการเปลี่ยนรัฐบาล
ยังไม่มีความคิดเห็น