Uzņēmums Mozilla DarkMatter sertifikācijas iestādes starpposma sertifikāti sarakstā (), kuras izmantošanas gadījumā pārlūkprogrammā Firefox tiek parādīts brīdinājums.
Sertifikāti bloķēti pēc četru mēnešu pārskatīšanas DarkMatter iekļaušanai Mozilla atbalstītajā saknes sertifikātu sarakstā. Līdz šim uzticību DarkMatter nodrošināja starpposma sertifikāti, ko sertificējusi pašreizējā QuoVadis sertifikācijas iestāde, taču DarkMatter saknes sertifikāts pārlūkprogrammām vēl nav pievienots. Ieteicams noraidīt DarkMatter neapstiprināto pieprasījumu pievienot saknes sertifikātu, kā arī visus jaunos pieprasījumus no DigitalTrust (DarkMatter meitasuzņēmums, kas paredzēts CA biznesa vadīšanai).
Analīzes laikā tika konstatētas problēmas ar entropiju, ģenerējot sertifikātus, un atklājās iespējamie fakti par DarkMatter sertifikātu izmantošanu HTTPS trafika uzraudzības un pārtveršanas organizēšanai. Ziņojumi par DarkMatter sertifikātu izmantošanu uzraudzībai nāca no vairākiem neatkarīgiem avotiem, un, tā kā sertifikātu izsniegšana šādiem nolūkiem pārkāpj Mozilla prasības sertifikācijas iestādēm, tika nolemts bloķēt DarkMatter starpposma sertifikātus.
Janvārī publicēja Reuters informācija par DarkMatter iesaistīšanos operācijā “Project Raven”, ko veica Apvienoto Arābu Emirātu izlūkdienesti, lai kompromitētu žurnālistu, cilvēktiesību aktīvistu un ārvalstu pārstāvju kontus. Atbildot uz to, DarkMatter norādīja, ka rakstā sniegtā informācija ir nepatiesa.
Februārī EZF (Electronic Frontier Foundation) Mozilla, Apple, Google un Microsoft neiekļauj DarkMatter savos saknes sertifikātu krātuvēs un atsauc derīgos starpsertifikātus. EZF pārstāvji salīdzināja DarkMatter pieteikumu pievienot saknes sertifikātus sakņu sertifikātu sarakstam ar lapsas mēģinājumu iekļūt vistu kūtī.
Līdzīgas atsauces uz DarkMatter iesaistīšanos novērošanā vēlāk tika minētas izdevuma veiktajā izmeklēšanā . Tomēr tieši pierādījumi nekad netika iesniegti, un DarkMatter turpināja noliegt savu līdzdalību minētajās izlūkošanas operācijās. Galu galā Mozilla, izsverot dažādu pušu pozīcijas, nonāca pie secinājuma, ka uzticības saglabāšana DarkMatter rada būtisku risku lietotājiem.
Avots: opennet.ru