Mozilla Maatskappy intermediêre sertifikate van die DarkMatter-sertifiseringsowerheid na die lys (), waarvan die gebruik 'n waarskuwing in die Firefox-blaaier tot gevolg het.
Sertifikate geblokkeer na vier maande se hersiening DarkMatter vir insluiting in Mozilla se ondersteunde lys wortelsertifikate. Tot nou toe is vertroue in DarkMatter verskaf deur intermediêre sertifikate wat deur die huidige QuoVadis-sertifikaatowerheid gesertifiseer is, maar die DarkMatter-wortelsertifikaat is nog nie by blaaiers gevoeg nie. DarkMatter se hangende versoek om 'n wortelsertifikaat by te voeg, sowel as alle nuwe versoeke van DigitalTrust ('n filiaal van DarkMatter wat toegewy is aan die bestuur van die CA-besigheid), word aanbeveel om geweier te word.
Tydens die ontleding is probleme met entropie geïdentifiseer wanneer sertifikate gegenereer word en moontlike feite oor die gebruik van DarkMatter-sertifikate om toesig en onderskepping van HTTPS-verkeer te organiseer, het opgeduik. Berigte oor die gebruik van DarkMatter-sertifikate vir toesig het van verskeie onafhanklike bronne gekom en aangesien die uitreiking van sertifikate vir sulke doeleindes Mozilla se vereistes vir sertifiseringsowerhede oortree, is besluit om DarkMatter-tussensertifikate te blokkeer.
In Januarie het Reuters gepubliseer inligting oor DarkMatter se betrokkenheid by die "Project Raven"-operasie, wat deur die intelligensiedienste van die Verenigde Arabiese Emirate uitgevoer is om die rekeninge van joernaliste, menseregte-aktiviste en buitelandse verteenwoordigers te kompromitteer. DarkMatter het in reaksie gesê dat die inligting wat in die artikel verskaf is, onwaar is.
In Februarie het die EFF (Electronic Frontier Foundation) Mozilla, Apple, Google en Microsoft sluit nie DarkMatter by hul wortelsertifikaatwinkels in nie en herroep geldige intermediêre sertifikate. Verteenwoordigers van die EFF het DarkMatter se aansoek om wortelsertifikate by die lys wortelsertifikate te voeg vergelyk met 'n poging van 'n jakkals om in die hoenderhok te kom.
Soortgelyke verwysings na DarkMatter se betrokkenheid by toesig is later genoem in 'n ondersoek wat deur die publikasie gedoen is . Direkte bewyse is egter nooit aangebied nie, en DarkMatter het voortgegaan om sy betrokkenheid by die genoemde intelligensie-operasies te ontken. Uiteindelik het Mozilla, nadat hy die posisies van verskeie partye opgeweeg het, tot die gevolgtrekking gekom dat die behoud van vertroue in DarkMatter 'n aansienlike risiko vir gebruikers inhou.
Bron: opennet.ru