Compañía Mozilla certificados intermedios da autoridade de certificación DarkMatter á lista (), cuxo uso dá lugar a unha advertencia no navegador Firefox.
Certificados bloqueados despois de catro meses de revisión DarkMatter para incluír na lista de certificados raíz compatibles de Mozilla. Ata agora, a confianza en DarkMatter ofrecían certificados intermedios certificados pola actual autoridade de certificación de QuoVadis, pero o certificado raíz de DarkMatter aínda non se engadiu aos navegadores. Recoméndase que se denegue a solicitude pendente de DarkMatter para engadir un certificado raíz, así como todas as novas solicitudes de DigitalTrust (unha subsidiaria de DarkMatter dedicada á xestión da empresa de CA).
Durante a análise, identificáronse problemas coa entropía ao xerar certificados e apareceron posibles feitos de usar certificados DarkMatter para organizar a vixilancia e a interceptación do tráfico HTTPS. Os informes sobre o uso de certificados DarkMatter para a vixilancia proviñan de varias fontes independentes e, dado que a emisión de certificados para tales fins infrinxe os requisitos de Mozilla para as autoridades de certificación, decidiuse bloquear os certificados intermedios de DarkMatter.
En xaneiro, Reuters publicou información sobre a implicación de DarkMatter na operación "Project Raven", realizada polos servizos de intelixencia dos Emiratos Árabes Unidos para comprometer as contas de xornalistas, activistas de dereitos humanos e representantes estranxeiros. En resposta, DarkMatter afirmou que a información proporcionada no artigo era falsa.
En febreiro, a EFF (Electronic Frontier Foundation) Mozilla, Apple, Google e Microsoft non inclúen DarkMatter nos seus almacéns de certificados raíz e revogan os certificados intermedios válidos. Os representantes da EFF compararon a aplicación de DarkMatter para engadir certificados raíz á lista de certificados raíz co intento dun raposo de entrar no galiñeiro.
Referencias similares á participación de DarkMatter na vixilancia foron máis tarde mencionadas nunha investigación realizada pola publicación. . Porén, nunca se presentaron probas directas, e DarkMatter continuou negando a súa participación nas operacións de intelixencia mencionadas. En definitiva, Mozilla, tras ponderar as posicións de varias partes, chegou á conclusión de que manter a confianza en DarkMatter supón un risco importante para os usuarios.
Fonte: opennet.ru