Cwmni Mozilla tystysgrifau canolradd awdurdod ardystio DarkMatter i'r rhestr (), y mae ei ddefnydd yn arwain at rybudd yn y porwr Firefox.
Tystysgrifau wedi'u rhwystro ar ôl pedwar mis o adolygiad DarkMatter i'w gynnwys yn y rhestr o dystysgrifau gwraidd a gefnogir gan Mozilla. Hyd yn hyn, darparwyd ymddiriedaeth yn DarkMatter gan dystysgrifau canolradd a ardystiwyd gan yr awdurdod tystysgrif QuoVadis cyfredol, ond nid yw tystysgrif gwraidd DarkMatter wedi'i hychwanegu at borwyr eto. Argymhellir gwrthod cais arfaethedig DarkMatter i ychwanegu tystysgrif gwraidd, yn ogystal â phob cais newydd gan DigitalTrust (is-gwmni i DarkMatter sy'n ymroddedig i redeg busnes CA).
Yn ystod y dadansoddiad, nodwyd problemau gydag entropi wrth gynhyrchu tystysgrifau a ffeithiau posibl o ddefnyddio tystysgrifau DarkMatter i drefnu gwyliadwriaeth a rhyng-gipio arwyneb traffig HTTPS. Daeth adroddiadau am y defnydd o dystysgrifau DarkMatter ar gyfer gwyliadwriaeth o sawl ffynhonnell annibynnol a, chan fod cyhoeddi tystysgrifau at ddibenion o'r fath yn torri gofynion Mozilla ar gyfer awdurdodau ardystio, penderfynwyd rhwystro tystysgrifau canolradd DarkMatter.
Ym mis Ionawr, cyhoeddodd Reuters gwybodaeth am ran DarkMatter yn y gweithrediad “Project Raven”, a gynhaliwyd gan wasanaethau cudd-wybodaeth yr Emiraethau Arabaidd Unedig i gyfaddawdu cyfrifon newyddiadurwyr, gweithredwyr hawliau dynol a chynrychiolwyr tramor. Mewn ymateb, dywedodd DarkMatter nad oedd y wybodaeth a ddarparwyd yn yr erthygl yn wir.
Ym mis Chwefror, yr EFF (Electronic Frontier Foundation) Nid yw Mozilla, Apple, Google na Microsoft yn cynnwys DarkMatter yn eu storfeydd tystysgrif gwraidd ac yn dirymu tystysgrifau canolradd dilys. Cymharodd cynrychiolwyr yr EFF gais DarkMatter i ychwanegu tystysgrifau gwraidd i'r rhestr o dystysgrifau gwraidd gydag ymgais gan lwynog i fynd i mewn i'r henhouse.
Crybwyllwyd cyfeiriadau tebyg at ran DarkMatter mewn gwyliadwriaeth yn ddiweddarach mewn ymchwiliad a gynhaliwyd gan y cyhoeddiad . Fodd bynnag, ni chyflwynwyd tystiolaeth uniongyrchol erioed, a pharhaodd DarkMatter i wadu ei gyfranogiad yn y gweithrediadau cudd-wybodaeth a grybwyllwyd. Yn y pen draw, daeth Mozilla, ar ôl pwyso a mesur safbwyntiau gwahanol bartïon, i'r casgliad bod cynnal ymddiriedaeth yn DarkMatter yn peri risg sylweddol i ddefnyddwyr.
Ffynhonnell: opennet.ru