Mozilla ha introdotto cambiamenti significativi alla sua Root Store Policy v3.0, stabilendo nuove regole per le autorità di certificazione (CA) che operano nel suo ecosistema. L’obiettivo è garantire maggiore sicurezza nelle connessioni HTTPS, migliorare la gestione delle chiavi crittografiche e rafforzare i controlli di conformità. Parallelamente, la scadenza di un certificato root il 14 marzo 2025 potrebbe causare problemi per gli utenti di Firefox che non aggiornano il browser in tempo.
Le nuove norme impongono alle CA standard più elevati per la gestione della sicurezza, inclusa una maggiore trasparenza nei log di revoca, un utilizzo più rigido di algoritmi crittografici sicuri e una risposta più rapida in caso di compromissione di un certificato. L’obiettivo è mantenere solo le CA più affidabili all’interno del root store di Mozilla, eliminando quelle che non rispettano determinati criteri di sicurezza.
Certificato root scaduto e possibili problemi per gli utenti di Firefox
Un altro aspetto critico riguarda la scadenza di un certificato root utilizzato per verificare la firma di add-on, aggiornamenti software e contenuti digitali DRM. La mancata sostituzione di questo certificato potrebbe causare il malfunzionamento di alcune funzionalità del browser. Tra i problemi più probabili si segnalano l’impossibilità di utilizzare add-on certificati, difficoltà nella riproduzione di contenuti protetti da DRM e interruzioni nei sistemi di autenticazione digitale.
Mozilla ha avvisato che questi problemi potrebbero interessare principalmente gli utenti che non aggiornano regolarmente il browser. Per evitare interruzioni di servizio, è consigliato installare Firefox 128 o versioni successive, mentre per chi utilizza l’edizione Extended Support Release (ESR) è necessario passare alla versione 115.13+.
Gli utenti di Windows, macOS, Linux e Android devono eseguire l’aggiornamento prima del 14 marzo 2025 per evitare disagi. Chi utilizza Firefox su più dispositivi dovrà assicurarsi di effettuare l’aggiornamento su ognuno di essi, garantendo così la continuità delle funzionalità del browser.
Mozilla continua a rafforzare la sicurezza del suo ecosistema attraverso l’aggiornamento della Root Store Policy v3.0, imponendo requisiti più stringenti alle autorità di certificazione. Parallelamente, la scadenza imminente di un certificato root rende necessario un aggiornamento tempestivo di Firefox per evitare malfunzionamenti con add-on, autenticazioni digitali e contenuti protetti.
La combinazione di queste due iniziative conferma l’attenzione di Mozilla alla sicurezza e alla stabilità del suo browser, assicurando agli utenti un’esperienza più affidabile nel lungo periodo.
