モジラ社 DarkMatter 認証局の中間証明書をリストに追加 ()、これを使用すると、Firefox ブラウザーで警告が表示されます。
XNUMX か月の審査後に証明書がブロックされる Mozilla がサポートするルート証明書のリストに DarkMatter を含めます。 これまで、DarkMatter の信頼性は現在の QuoVadis 認証局によって認証された中間証明書によって提供されていましたが、DarkMatter のルート証明書はまだブラウザーに追加されていません。 ルート証明書を追加するという DarkMatter の保留中のリクエスト、および DigitalTrust (CA ビジネスの運営を専門とする DarkMatter の子会社) からのすべての新しいリクエストは拒否することをお勧めします。
分析中に、証明書の生成時にエントロピーに関する問題が特定され、HTTPS トラフィックの監視と傍受を組織するために DarkMatter 証明書が使用されている可能性がある事実が明らかになりました。 DarkMatter 証明書が監視に使用されているという報告は複数の独立した情報源から寄せられており、そのような目的で証明書を発行することは Mozilla の認証局の要件に違反するため、DarkMatter 中間証明書をブロックすることが決定されました。
XNUMX月にロイター通信が報じた ジャーナリスト、人権活動家、外国代表者のアカウントを侵害するためにアラブ首長国連邦の諜報機関によって実行された「プロジェクト・レイヴン」作戦へのダークマターの関与に関する情報。 これに対してダークマターは、記事で提供された情報は真実ではないと述べた。
XNUMX月にはEFF(電子フロンティア財団)が Mozilla、Apple、Google、Microsoft は、ルート証明書ストアに DarkMatter を含めておらず、有効な中間証明書を取り消しています。 EFFの代表者らは、ルート証明書のリストにルート証明書を追加するDarkMatterのアプリケーションを、キツネが鶏小屋に侵入しようとする試みと比較した。
ダークマターの監視への関与についての同様の言及は、後に出版物によって行われた調査で言及されました。 。 しかし、直接的な証拠は提示されず、ダークマターは言及された諜報活動への関与を否定し続けた。 最終的に、Mozilla はさまざまな当事者の立場を比較検討した結果、DarkMatter に対する信頼を維持することはユーザーにとって重大なリスクとなるという結論に達しました。
出所: オープンネット.ru