Tvrtka Mozilla međucertifikate certifikacijske kuće DarkMatter na popis (), čija upotreba rezultira upozorenjem u pregledniku Firefox.
Certifikati su blokirani nakon četiri mjeseca pregleda DarkMatter za uključivanje u Mozillin popis podržanih korijenskih certifikata. Do sada su povjerenje u DarkMatter pružali međucertifikati koje je certificiralo trenutno QuoVadis tijelo za izdavanje certifikata, ali korijenski certifikat DarkMatter još nije dodan u preglednike. Zahtjev DarkMattera na čekanju za dodavanje korijenskog certifikata, kao i sve nove zahtjeve DigitalTrusta (podružnice DarkMattera posvećene vođenju CA poslovanja), preporučuje se odbiti.
Tijekom analize uočeni su problemi s entropijom prilikom generiranja certifikata i isplivale su moguće činjenice korištenja DarkMatter certifikata za organiziranje nadzora i presretanja HTTPS prometa. Izvještaji o korištenju DarkMatter certifikata za nadzor došli su iz nekoliko neovisnih izvora, a budući da izdavanje certifikata u takve svrhe krši zahtjeve Mozille za certifikacijska tijela, odlučeno je blokirati DarkMatter međucertifikate.
U siječnju je Reuters objavio informacije o uključenosti DarkMattera u operaciju “Project Raven” koju su provele obavještajne službe Ujedinjenih Arapskih Emirata kako bi kompromitirale račune novinara, aktivista za ljudska prava i stranih predstavnika. Kao odgovor, DarkMatter je naveo da su informacije navedene u članku neistinite.
U veljači je EFF (Electronic Frontier Foundation) Mozilla, Apple, Google i Microsoft ne uključuju DarkMatter u svoje pohrane korijenskih certifikata i opozivaju valjane međucertifikate. Predstavnici EFF-a usporedili su DarkMatterovu aplikaciju za dodavanje korijenskih certifikata na popis korijenskih certifikata s pokušajem lisice da uđe u kokošinjac.
Slične reference na DarkMatterovo sudjelovanje u nadzoru kasnije su spomenute u istrazi koju je provela publikacija . Međutim, izravni dokazi nikada nisu prezentirani, a DarkMatter je i dalje negirao svoju umiješanost u spomenute obavještajne operacije. U konačnici, Mozilla je nakon vaganja stavova različitih strana došla do zaključka da održavanje povjerenja u DarkMatter predstavlja značajan rizik za korisnike.
Izvor: opennet.ru