Mozilla Company Tëschenzäit Zertifikater vun der DarkMatter Zertifizéierungsautoritéit op d'Lëscht (), d'Benotzung vun deem zu enger Warnung am Firefox Browser resultéiert.
Certificaten gespaart no véier Méint vun Iwwerpréiwung DarkMatter fir Inklusioun an der Mozilla ënnerstëtzt Lëscht vu Rootzertifikater. Bis elo gouf d'Vertrauen an DarkMatter duerch Zwëschenzertifikater zertifizéiert vun der aktueller QuoVadis Zertifika Autoritéit geliwwert, awer den DarkMatter Root Zertifika ass nach net an de Browser bäigefüügt. Dem DarkMatter seng ofhängeg Ufro fir e Rootzertifika ze addéieren, souwéi all nei Ufroe vun DigitalTrust (eng Duechtergesellschaft vun DarkMatter gewidmet fir d'CA-Geschäft ze bedreiwen), si recommandéiert ze refuséieren.
Wärend der Analyse goufen d'Problemer mat der Entropie identifizéiert wann d'Zertifikater generéieren a méiglech Fakten iwwer d'Benotzung vun DarkMatter Certificaten fir d'Iwwerwaachung an d'Interceptioun vum HTTPS-Traffic z'organiséieren. Berichter iwwer d'Benotzung vun DarkMatter Certificaten fir Iwwerwaachung koumen aus verschiddenen onofhängege Quellen a well d'Ausstellung vun Certificaten fir esou Zwecker d'Mozilla Ufuerderunge fir Zertifizéierungsautoritéiten verletzt, gouf decidéiert DarkMatter Zwëschenzertifikater ze blockéieren.
Am Januar huet d'Reuters publizéiert Informatioun iwwer DarkMatter's Engagement an der Operatioun "Project Raven", duerchgefouert vun den Intelligenz Servicer vun de Vereenten Arabeschen Emirater fir d'Konten vu Journalisten, Mënscherechtsaktivisten an auslännesche Vertrieder ze kompromittéieren. Als Äntwert huet DarkMatter gesot datt d'Informatioun am Artikel net wouer wier.
Am Februar huet d'EFF (Electronic Frontier Foundation) Mozilla, Apple, Google a Microsoft enthalen DarkMatter net an hire Rootzertifikatgeschäfter a ruffen valabel Zwëscherzertifikater zréck. Vertrieder vun der EFF verglach dem DarkMatter seng Applikatioun fir Rootzertifikater op d'Lëscht vun de Rootzertifikater ze addéieren mat engem Versuch vun engem Fuuss fir an d'Hënnhaus ze kommen.
Ähnlech Referenzen zum DarkMatter seng Bedeelegung un der Iwwerwaachung goufe spéider an enger Enquête vun der Verëffentlechung ernimmt . Direkt Beweiser goufen awer ni virgestallt, an DarkMatter huet weider seng Bedeelegung un de genannten Intelligenzoperatioune verleegnen. Schlussendlech ass Mozilla, nodeems se d'Positioune vu verschiddene Parteien ofgewiicht hunn, zur Conclusioun komm datt d'Vertrauen an DarkMatter e wesentleche Risiko fir d'Benotzer duerstellt.
Source: opennet.ru