Mozilla Company mellemliggende certifikater fra DarkMatter-certificeringsmyndigheden til listen (), hvis brug resulterer i en advarsel i Firefox-browseren.
Certifikater blokeret efter fire måneders gennemgang DarkMatter til medtagelse i Mozillas understøttede liste over rodcertifikater. Indtil nu blev tillid til DarkMatter leveret af mellemliggende certifikater certificeret af den nuværende QuoVadis-certifikatmyndighed, men DarkMatter-rodcertifikatet er endnu ikke blevet tilføjet til browsere. DarkMatters afventende anmodning om at tilføje et rodcertifikat, såvel som alle nye anmodninger fra DigitalTrust (et datterselskab af DarkMatter dedikeret til at drive CA-virksomheden), anbefales at blive afvist.
Under analysen blev der identificeret problemer med entropi, når generering af certifikater og mulige fakta om brug af DarkMatter-certifikater til at organisere overvågning og aflytning af HTTPS-trafik dukkede op. Rapporter om brugen af DarkMatter-certifikater til overvågning kom fra flere uafhængige kilder, og da udstedelse af certifikater til sådanne formål overtræder Mozillas krav til certificeringsmyndigheder, blev det besluttet at blokere DarkMatter-mellemcertifikater.
I januar offentliggjorde Reuters oplysninger om DarkMatters involvering i "Project Raven"-operationen, udført af efterretningstjenesterne i De Forenede Arabiske Emirater for at kompromittere beretninger fra journalister, menneskerettighedsaktivister og udenlandske repræsentanter. Som svar udtalte DarkMatter, at oplysningerne i artiklen var usande.
I februar blev EFF (Electronic Frontier Foundation) Mozilla, Apple, Google og Microsoft inkluderer ikke DarkMatter i deres rodcertifikatlagre og tilbagekalder gyldige mellemliggende certifikater. Repræsentanter for EFF sammenlignede DarkMatters ansøgning om at tilføje rodcertifikater til listen over rodcertifikater med et forsøg fra en ræv på at komme ind i hønsehuset.
Lignende referencer til DarkMatters involvering i overvågning blev senere nævnt i en undersøgelse foretaget af publikationen . Direkte beviser blev dog aldrig fremlagt, og DarkMatter fortsatte med at benægte sin involvering i de nævnte efterretningsoperationer. I sidste ende kom Mozilla, efter at have afvejet forskellige parters holdninger, til den konklusion, at opretholdelse af tillid til DarkMatter udgør en betydelig risiko for brugerne.
Kilde: opennet.ru