Empresa Mozilla certificados intermedios de la autoridad de certificación DarkMatter a la lista (), cuyo uso genera una advertencia en el navegador Firefox.
Certificados bloqueados tras cuatro meses de revisión DarkMatter para su inclusión en la lista de certificados raíz admitidos por Mozilla. Hasta ahora, la confianza en DarkMatter la proporcionaban certificados intermedios certificados por la autoridad certificadora actual de QuoVadis, pero el certificado raíz de DarkMatter aún no se ha agregado a los navegadores. Se recomienda rechazar la solicitud pendiente de DarkMatter para agregar un certificado raíz, así como todas las solicitudes nuevas de DigitalTrust (una subsidiaria de DarkMatter dedicada a administrar el negocio de CA).
Durante el análisis, se identificaron problemas con la entropía al generar certificados y surgieron posibles hechos del uso de certificados DarkMatter para organizar la vigilancia y la interceptación del tráfico HTTPS. Los informes sobre el uso de certificados DarkMatter para vigilancia provinieron de varias fuentes independientes y, dado que la emisión de certificados para tales fines viola los requisitos de Mozilla para las autoridades de certificación, se decidió bloquear los certificados intermedios de DarkMatter.
En enero, Reuters publicó información sobre la participación de DarkMatter en la operación “Proyecto Raven”, llevada a cabo por los servicios de inteligencia de los Emiratos Árabes Unidos para comprometer las cuentas de periodistas, activistas de derechos humanos y representantes extranjeros. En respuesta, DarkMatter afirmó que la información proporcionada en el artículo no era cierta.
En febrero, la EFF (Fundación Frontera Electrónica) Mozilla, Apple, Google y Microsoft no incluyen DarkMatter en sus almacenes de certificados raíz y revocan los certificados intermedios válidos. Los representantes de la EFF compararon la solicitud de DarkMatter de añadir certificados raíz a la lista de certificados raíz con el intento de un zorro de entrar en el gallinero.
Referencias similares a la participación de DarkMatter en la vigilancia se mencionaron más tarde en una investigación realizada por la publicación. . Sin embargo, nunca se presentaron pruebas directas y DarkMatter continuó negando su participación en las operaciones de inteligencia mencionadas. Al final, Mozilla, después de sopesar las posiciones de varias partes, llegó a la conclusión de que mantener la confianza en DarkMatter supone un riesgo importante para los usuarios.
Fuente: opennet.ru