Εταιρεία Mozilla ενδιάμεσα πιστοποιητικά της αρχής πιστοποίησης DarkMatter στη λίστα (), η χρήση του οποίου οδηγεί σε μια προειδοποίηση στο πρόγραμμα περιήγησης Firefox.
Τα πιστοποιητικά αποκλείστηκαν μετά από τέσσερις μήνες ελέγχου DarkMatter για συμπερίληψη στην υποστηριζόμενη λίστα πιστοποιητικών ρίζας του Mozilla. Μέχρι τώρα, η εμπιστοσύνη στο DarkMatter παρέχονταν από ενδιάμεσα πιστοποιητικά πιστοποιημένα από την τρέχουσα αρχή έκδοσης πιστοποιητικών QuoVadis, αλλά το πιστοποιητικό ρίζας DarkMatter δεν έχει προστεθεί ακόμη στα προγράμματα περιήγησης. Συνιστάται η απόρριψη του εκκρεμούς αιτήματος του DarkMatter για προσθήκη πιστοποιητικού root, καθώς και όλα τα νέα αιτήματα από την DigitalTrust (θυγατρική του DarkMatter αφιερωμένη στη λειτουργία της επιχείρησης CA).
Κατά τη διάρκεια της ανάλυσης, εντοπίστηκαν προβλήματα με την εντροπία κατά τη δημιουργία πιστοποιητικών και εμφανίστηκαν πιθανά γεγονότα χρήσης πιστοποιητικών DarkMatter για την οργάνωση της επιτήρησης και της παρακολούθησης της κυκλοφορίας HTTPS. Οι αναφορές για τη χρήση πιστοποιητικών DarkMatter για επιτήρηση προέρχονται από διάφορες ανεξάρτητες πηγές και, καθώς η έκδοση πιστοποιητικών για τέτοιους σκοπούς παραβιάζει τις απαιτήσεις της Mozilla για τις αρχές πιστοποίησης, αποφασίστηκε να αποκλειστούν τα ενδιάμεσα πιστοποιητικά DarkMatter.
Τον Ιανουάριο, το Reuters δημοσίευσε πληροφορίες σχετικά με τη συμμετοχή του DarkMatter στην επιχείρηση «Project Raven», που διεξήχθη από τις υπηρεσίες πληροφοριών των Ηνωμένων Αραβικών Εμιράτων για να διακυβεύσει τους λογαριασμούς δημοσιογράφων, ακτιβιστών για τα ανθρώπινα δικαιώματα και ξένων εκπροσώπων. Σε απάντηση, το DarkMatter δήλωσε ότι οι πληροφορίες που παρέχονται στο άρθρο ήταν αναληθείς.
Τον Φεβρουάριο, το EFF (Electronic Frontier Foundation) Η Mozilla, η Apple, η Google και η Microsoft δεν περιλαμβάνουν το DarkMatter στους χώρους αποθήκευσης πιστοποιητικών ρίζας και ανακαλούν έγκυρα ενδιάμεσα πιστοποιητικά. Εκπρόσωποι του EFF συνέκριναν την εφαρμογή του DarkMatter για την προσθήκη πιστοποιητικών ρίζας στη λίστα των πιστοποιητικών ρίζας με την προσπάθεια μιας αλεπούς να μπει στο κοτέτσι.
Παρόμοιες αναφορές στην εμπλοκή του DarkMatter στην παρακολούθηση αναφέρθηκαν αργότερα σε έρευνα που διεξήγαγε η δημοσίευση . Ωστόσο, δεν παρουσιάστηκαν ποτέ άμεσα στοιχεία και το DarkMatter συνέχισε να αρνείται τη συμμετοχή του στις αναφερόμενες επιχειρήσεις πληροφοριών. Τελικά, η Mozilla, αφού στάθμισε τις θέσεις διαφόρων μερών, κατέληξε στο συμπέρασμα ότι η διατήρηση της εμπιστοσύνης στο DarkMatter ενέχει σημαντικό κίνδυνο για τους χρήστες.
Πηγή: opennet.ru