Companyia Mozilla certificats intermedis de l'autoritat de certificació DarkMatter a la llista (), l'ús del qual dóna lloc a un avís al navegador Firefox.
Certificats bloquejats després de quatre mesos de revisió DarkMatter per incloure'l a la llista de certificats arrel compatibles de Mozilla. Fins ara, la confiança en DarkMatter la proporcionaven certificats intermedis certificats per l'autoritat de certificació actual de QuoVadis, però el certificat arrel DarkMatter encara no s'ha afegit als navegadors. Es recomana denegar la sol·licitud pendent de DarkMatter per afegir un certificat arrel, així com totes les sol·licituds noves de DigitalTrust (una subsidiària de DarkMatter dedicada a gestionar el negoci de CA).
Durant l'anàlisi, es van identificar problemes d'entropia a l'hora de generar certificats i van sorgir possibles fets d'utilitzar certificats DarkMatter per organitzar la vigilància i la intercepció del trànsit HTTPS. Els informes sobre l'ús de certificats DarkMatter per a la vigilància provenien de diverses fonts independents i, com que l'emissió de certificats per a aquests propòsits infringeix els requisits de Mozilla per a les autoritats de certificació, es va decidir bloquejar els certificats intermedis DarkMatter.
Al gener, Reuters va publicar informació sobre la participació de DarkMatter en l'operació "Projecte Raven", realitzada pels serveis d'intel·ligència dels Emirats Àrabs Units per comprometre els comptes de periodistes, activistes de drets humans i representants estrangers. En resposta, DarkMatter va declarar que la informació proporcionada a l'article no era certa.
Al febrer, la EFF (Electronic Frontier Foundation) Mozilla, Apple, Google i Microsoft no inclouen DarkMatter als seus magatzems de certificats arrel i revoquen els certificats intermedis vàlids. Els representants de l'EFF van comparar l'aplicació de DarkMatter per afegir certificats arrel a la llista de certificats arrel amb l'intent d'una guineu d'entrar al galliner.
Més tard es van esmentar referències similars a la participació de DarkMatter en la vigilància en una investigació realitzada per la publicació. . Tanmateix, mai es van presentar proves directes, i DarkMatter va continuar negant la seva participació en les operacions d'intel·ligència esmentades. Finalment, Mozilla, després de sospesar les posicions de diverses parts, va arribar a la conclusió que mantenir la confiança en DarkMatter suposa un risc important per als usuaris.
Font: opennet.ru