Mozilla-Unternehmen Zwischenzertifikate der DarkMatter-Zertifizierungsstelle zur Liste hinzugefügt (), deren Verwendung zu einer Warnung im Firefox-Browser führt.
Zertifikate nach viermonatiger Prüfung gesperrt DarkMatter zur Aufnahme in die von Mozilla unterstützte Liste der Stammzertifikate. Bisher wurde das Vertrauen in DarkMatter durch Zwischenzertifikate gewährleistet, die von der aktuellen QuoVadis-Zertifizierungsstelle zertifiziert wurden, das DarkMatter-Stammzertifikat wurde jedoch noch nicht zu Browsern hinzugefügt. Es wird empfohlen, die ausstehende Anfrage von DarkMatter zum Hinzufügen eines Stammzertifikats sowie alle neuen Anfragen von DigitalTrust (einer Tochtergesellschaft von DarkMatter, die sich auf die Führung des CA-Geschäfts spezialisiert) abzulehnen.
Während der Analyse wurden Probleme mit der Entropie bei der Erstellung von Zertifikaten festgestellt und mögliche Fakten über die Verwendung von DarkMatter-Zertifikaten zur Organisation der Überwachung und zum Abfangen des HTTPS-Verkehrs aufgetaucht. Berichte über die Verwendung von DarkMatter-Zertifikaten zur Überwachung kamen aus mehreren unabhängigen Quellen. Da die Ausstellung von Zertifikaten für solche Zwecke gegen Mozillas Anforderungen an Zertifizierungsstellen verstößt, wurde beschlossen, DarkMatter-Zwischenzertifikate zu blockieren.
Im Januar veröffentlichte Reuters Informationen über die Beteiligung von DarkMatter an der Operation „Project Raven“, die von den Geheimdiensten der Vereinigten Arabischen Emirate durchgeführt wurde, um die Konten von Journalisten, Menschenrechtsaktivisten und ausländischen Vertretern zu kompromittieren. Als Antwort erklärte DarkMatter, dass die in dem Artikel enthaltenen Informationen unwahr seien.
Im Februar hat die EFF (Electronic Frontier Foundation) Mozilla, Apple, Google und Microsoft nehmen DarkMatter nicht in ihre Stammzertifikatsspeicher auf und widerrufen gültige Zwischenzertifikate. Vertreter der EFF verglichen den Antrag von DarkMatter, Root-Zertifikate in die Liste der Root-Zertifikate aufzunehmen, mit dem Versuch eines Fuchses, in den Hühnerstall einzudringen.
Ähnliche Hinweise auf die Beteiligung von DarkMatter an der Überwachung wurden später in einer von der Veröffentlichung durchgeführten Untersuchung erwähnt . Direkte Beweise wurden jedoch nie vorgelegt und DarkMatter bestritt weiterhin seine Beteiligung an den genannten Geheimdienstoperationen. Letztlich kam Mozilla nach Abwägung der Positionen verschiedener Parteien zu dem Schluss, dass die Aufrechterhaltung des Vertrauens in DarkMatter ein erhebliches Risiko für Nutzer darstellt.
Source: opennet.ru