Société Mozilla certificats intermédiaires de l'autorité de certification DarkMatter à la liste (), dont l'utilisation entraîne un avertissement dans le navigateur Firefox.
Certificats bloqués après quatre mois d'examen DarkMatter pour inclusion dans la liste des certificats racine pris en charge par Mozilla. Jusqu'à présent, la confiance dans DarkMatter était assurée par des certificats intermédiaires certifiés par l'autorité de certification actuelle QuoVadis, mais le certificat racine DarkMatter n'a pas encore été ajouté aux navigateurs. Il est recommandé de refuser la demande en attente de DarkMatter visant à ajouter un certificat racine, ainsi que toutes les nouvelles demandes de DigitalTrust (une filiale de DarkMatter dédiée à la gestion de l'activité CA).
Au cours de l'analyse, des problèmes d'entropie ont été identifiés lors de la génération de certificats et des faits possibles d'utilisation de certificats DarkMatter pour organiser la surveillance et l'interception du trafic HTTPS ont été révélés. Les rapports sur l'utilisation des certificats DarkMatter pour la surveillance provenaient de plusieurs sources indépendantes et, comme la délivrance de certificats à de telles fins viole les exigences de Mozilla concernant les autorités de certification, il a été décidé de bloquer les certificats intermédiaires DarkMatter.
En janvier, Reuters a publié des informations sur l’implication de DarkMatter dans l’opération « Project Raven », menée par les services de renseignement des Émirats arabes unis pour compromettre les comptes de journalistes, de militants des droits de l’homme et de représentants étrangers. En réponse, DarkMatter a déclaré que les informations fournies dans l'article étaient fausses.
En février, l'EFF (Electronic Frontier Foundation) Mozilla, Apple, Google et Microsoft n'incluent pas DarkMatter dans leurs magasins de certificats racine et révoquent les certificats intermédiaires valides. Les représentants de l'EFF ont comparé la demande de DarkMatter visant à ajouter des certificats racine à la liste des certificats racine avec la tentative d'un renard d'entrer dans le poulailler.
Des références similaires à l'implication de DarkMatter dans la surveillance ont ensuite été mentionnées dans une enquête menée par la publication. . Cependant, aucune preuve directe n’a jamais été présentée et DarkMatter a continué à nier son implication dans les opérations de renseignement mentionnées. En fin de compte, Mozilla, après avoir pesé les positions des différentes parties, est arrivé à la conclusion que maintenir la confiance dans DarkMatter présente un risque important pour les utilisateurs.
Source: opennet.ru