Mozilla şirkəti siyahıya DarkMatter sertifikatlaşdırma orqanının aralıq sertifikatları (), istifadəsi Firefox brauzerində xəbərdarlıqla nəticələnir.
Dörd aylıq yoxlamadan sonra sertifikatlar bloklandı Mozilla-nın dəstəklənən kök sertifikatları siyahısına daxil etmək üçün DarkMatter. İndiyədək DarkMatter-ə etibar cari QuoVadis sertifikat orqanı tərəfindən təsdiq edilmiş aralıq sertifikatlarla təmin edilirdi, lakin DarkMatter kök sertifikatı hələ brauzerlərə əlavə edilməyib. DarkMatter-in kök sertifikatı əlavə etmək üçün gözlənilən sorğusu, eləcə də DigitalTrust-dan (DarkMatter-in CA biznesini idarə etməyə həsr olunmuş törəmə müəssisəsi) bütün yeni sorğuların rədd edilməsi tövsiyə olunur.
Təhlil zamanı sertifikatlar yaradılarkən entropiya ilə bağlı problemlər müəyyən edildi və HTTPS trafikinə nəzarət və ələ keçirilməsini təşkil etmək üçün DarkMatter sertifikatlarından istifadənin mümkün faktları ortaya çıxdı. Nəzarət üçün DarkMatter sertifikatlarının istifadəsi ilə bağlı hesabatlar bir neçə müstəqil mənbədən gəldi və belə məqsədlər üçün sertifikatların verilməsi Mozilla-nın sertifikatlaşdırma orqanları üçün tələblərini pozduğu üçün DarkMatter aralıq sertifikatlarının bloklanması qərara alındı.
Yanvar ayında Reuters xəbər yayıb DarkMatter-in Birləşmiş Ərəb Əmirliklərinin kəşfiyyat xidmətləri tərəfindən jurnalistlərin, hüquq müdafiəçilərinin və xarici nümayəndələrin hesablarını ələ keçirmək üçün həyata keçirilən “Project Raven” əməliyyatında iştirakı haqqında məlumat. Cavab olaraq DarkMatter məqalədə verilən məlumatların həqiqətə uyğun olmadığını bildirib.
Fevral ayında EFF (Elektron Sərhəd Fondu) Mozilla, Apple, Google və Microsoft öz kök sertifikat mağazalarında DarkMatter-i daxil etmir və etibarlı aralıq sertifikatları ləğv edir. EFF nümayəndələri DarkMatter-in kök sertifikatlar siyahısına kök sertifikatları əlavə etmək üçün ərizəsini tülkü tərəfindən toyuq yuvasına daxil olmaq cəhdi ilə müqayisə etdilər.
DarkMatter-in müşahidədə iştirakı ilə bağlı oxşar istinadlar daha sonra nəşrin apardığı araşdırmada qeyd edilib. . Bununla belə, heç vaxt birbaşa sübut təqdim edilmədi və DarkMatter sözügedən kəşfiyyat əməliyyatlarında iştirakını inkar etməyə davam etdi. Nəhayət, Mozilla müxtəlif tərəflərin mövqelərini ölçüb-biçdikdən sonra belə qənaətə gəlib ki, DarkMatter-ə inamı qorumaq istifadəçilər üçün ciddi risk yaradır.
Mənbə: opennet.ru