Chính phủ Hàn Quốc (GPKI) снова пытается được đưa vào kho chứng chỉ gốc của Firefox

Chứng chỉ gốc GPKI trước đây chủ yếu được dùng để cấp chứng chỉ cho tên miền của nhiều trang web quốc gia và công lập, bao gồm cả TLD .go.kr. (Lưu ý là thì quá khứ; hiện nay các trang web chính phủ đang nhận chứng chỉ từ những nhà cung cấp khác nhau để cung cấp dịch vụ HTTPS)

Khác với các trình duyệt khác, Firefox có danh sách chứng chỉ gốc riêng và không theo danh sách chứng chỉ của hệ điều hành khi thiết lập kết nối TLS. Ví dụ, trên Windows, chứng chỉ GPKI được cài sẵn nhưng Firefox không đọc nó. (Tuy vậy, dạo gần đây có thể dễ dàng đổi để Firefox làm theo bằng một ô chọn trong tab bảo mật của trang cài đặt about:config)

Một trong những lý do tiêu biểu khiến việc đăng ký chứng chỉ gốc GPKI từng bị từ chối là trước đây chính phủ từng bị phát hiện đã cấp các chứng chỉ phạm vi cực rộng như *.or.kr, *.ac.kr.

Tuy nhiên, không phải chỉ riêng một trường hợp cấp phát gần như không giới hạn đó đã chặn nỗ lực đăng ký; việc đăng ký bị trì hoãn hoặc từ chối còn vì phía chính phủ đã không kịp thời đáp ứng đầy đủ các thủ tục xác thực độ tin cậy nghiêm ngặt mà Mozilla yêu cầu, như kết quả kiểm toán bên ngoài, phương thức kiểm tra danh sách thu hồi chứng chỉ (CRL), phương thức xác minh hiệu lực chứng chỉ (OCSP), v.v.

Hoặc cũng có trường hợp dù làm đúng hạn, bản thân kết quả lại có vấn đề, chẳng hạn như chứng chỉ của Bộ Hành chính và An toàn và chứng chỉ của Bộ Giáo dục được kiểm toán bởi cùng một đơn vị.

Khi tìm các vấn đề trong BugZilla, có thể thấy đây là một điểm khá đáng chú ý: vì nỗ lực đăng ký đã kéo dài suốt nhiều năm, nên tên người phụ trách công việc thực tế và tên cơ quan chủ quản liên tục thay đổi theo từng năm do luân chuyển vị trí của công chức phụ trách, cũng như việc tái cơ cấu tổ chức chính phủ theo các lần thay đổi chính quyền.