모질라 회사 DarkMatter 인증 기관의 중간 인증서를 목록에 추가 ()를 사용하면 Firefox 브라우저에 경고가 표시됩니다.
XNUMX개월 간의 검토 후 인증서가 차단됨 Mozilla가 지원하는 루트 인증서 목록에 포함되는 DarkMatter입니다. 지금까지 DarkMatter에 대한 신뢰는 현재 QuoVadis 인증 기관에서 인증한 중간 인증서를 통해 제공되었지만 DarkMatter 루트 인증서는 아직 브라우저에 추가되지 않았습니다. 루트 인증서를 추가하라는 DarkMatter의 보류 중인 요청과 DigitalTrust(CA 비즈니스 운영을 전담하는 DarkMatter의 자회사)의 모든 새로운 요청은 거부되는 것이 좋습니다.
분석 중에 인증서를 생성할 때 엔트로피 문제가 확인되었으며 DarkMatter 인증서를 사용하여 HTTPS 트래픽의 감시 및 차단을 구성할 수 있다는 사실이 드러났습니다. 감시를 위한 DarkMatter 인증서 사용에 대한 보고는 여러 독립적인 소스에서 나왔고, 그러한 목적으로 인증서를 발급하는 것은 인증 기관에 대한 Mozilla의 요구 사항을 위반하기 때문에 DarkMatter 중간 인증서를 차단하기로 결정되었습니다.
지난 XNUMX월 로이터통신은 언론인, 인권 운동가 및 외국 대표의 계정을 손상시키기 위해 아랍에미리트 정보국이 수행한 "Project Raven" 작전에 DarkMatter가 관여했다는 정보입니다. 이에 대해 DarkMatter는 기사에 제공된 정보가 사실이 아니라고 밝혔습니다.
지난 XNUMX월 EFF(전자프론티어재단) Mozilla, Apple, Google 및 Microsoft는 루트 인증서 저장소에 DarkMatter를 포함하지 않으며 유효한 중간 인증서를 취소합니다. EFF의 대표자들은 루트 인증서 목록에 루트 인증서를 추가하는 DarkMatter의 애플리케이션을 여우가 닭장에 들어가려는 시도와 비교했습니다.
DarkMatter의 감시 개입에 대한 유사한 언급은 나중에 간행물에서 수행한 조사에서 언급되었습니다. . 그러나 직접적인 증거는 제시되지 않았으며 DarkMatter는 언급된 정보 작전에 대한 개입을 계속해서 부인했습니다. 궁극적으로 Mozilla는 다양한 당사자의 입장을 검토한 후 DarkMatter에 대한 신뢰를 유지하는 것이 사용자에게 심각한 위험을 초래한다는 결론에 도달했습니다.
출처 : opennet.ru