Mozilla Company DarkMatter-sertifiointiviranomaisen välisertifikaatit luetteloon (), jonka käyttö aiheuttaa varoituksen Firefox-selaimessa.
Varmenteet estettiin neljän kuukauden tarkistuksen jälkeen DarkMatter sisällytettäväksi Mozillan tukemien juurivarmenteiden luetteloon. Tähän asti luottamuksen DarkMatteriin ovat tarjonneet nykyisen QuoVadis-varmentajan sertifioimat välisertifikaatit, mutta DarkMatter-juurivarmennetta ei ole vielä lisätty selaimiin. Suosittelemme hylkäämään DarkMatterin odottava juurivarmenteen lisäämispyyntö sekä kaikki uudet pyynnöt DigitalTrustilta (DarkMatterin tytäryhtiö, joka on omistautunut CA-liiketoimintaan).
Analyysin aikana havaittiin entropiaan liittyviä ongelmia varmenteiden luomisessa ja mahdollisia faktoja DarkMatter-varmenteiden käytöstä HTTPS-liikenteen valvonnan ja sieppauksen järjestämiseen. Raportteja DarkMatter-sertifikaattien käytöstä valvontaan tuli useista riippumattomista lähteistä ja koska varmenteiden myöntäminen tällaisiin tarkoituksiin rikkoo Mozillan varmenneviranomaisille asetettuja vaatimuksia, DarkMatter-välisertifikaatit päätettiin estää.
Reuters julkaisi tammikuussa tiedot DarkMatterin osallistumisesta "Project Raven" -operaatioon, jonka Yhdistyneiden arabiemiirikuntien tiedustelupalvelut toteuttavat toimittajien, ihmisoikeusaktivistien ja ulkomaisten edustajien tilien vaarantamiseksi. Vastauksena DarkMatter ilmoitti, että artikkelissa annetut tiedot eivät pidä paikkaansa.
Helmikuussa EFF (Electronic Frontier Foundation) Mozilla, Apple, Google ja Microsoft eivät sisällytä DarkMatteria juurivarmennevarastoihinsa ja peruuttavat voimassa olevat välisertifikaatit. EKF:n edustajat vertasivat DarkMatterin hakemusta juurivarmenteiden lisäämiseksi juurivarmenteiden luetteloon ketun yritykseen päästä kanahuoneeseen.
Samanlaisia viittauksia DarkMatterin osallistumiseen valvontaan mainittiin myöhemmin julkaisun suorittamassa tutkimuksessa . Suoraa näyttöä ei kuitenkaan koskaan esitetty, ja DarkMatter kiisti edelleen osallisuutensa mainittuihin tiedusteluoperaatioihin. Lopulta Mozilla, punnittuaan eri osapuolten näkemyksiä, tuli siihen tulokseen, että luottamuksen säilyttäminen DarkMatteriin muodostaa käyttäjille merkittävän riskin.
Lähde: opennet.ru