Mozilla-bedrijf tussenliggende certificaten van de DarkMatter-certificeringsinstantie aan de lijst (), waarvan het gebruik resulteert in een waarschuwing in de Firefox-browser.
Certificaten geblokkeerd na vier maanden beoordeling DarkMatter voor opname in Mozilla's ondersteunde lijst met basiscertificaten. Tot nu toe werd het vertrouwen in DarkMatter geboden door tussenliggende certificaten die zijn gecertificeerd door de huidige QuoVadis-certificeringsinstantie, maar het DarkMatter-rootcertificaat is nog niet aan browsers toegevoegd. Het wordt aanbevolen om het lopende verzoek van DarkMatter om een rootcertificaat toe te voegen, evenals alle nieuwe verzoeken van DigitalTrust (een dochteronderneming van DarkMatter die zich toelegt op het runnen van de CA-activiteiten), te weigeren.
Tijdens de analyse werden problemen met entropie geïdentificeerd bij het genereren van certificaten en kwamen mogelijke feiten over het gebruik van DarkMatter-certificaten voor het organiseren van surveillance en onderschepping van HTTPS-verkeer naar boven. Rapporten over het gebruik van DarkMatter-certificaten voor surveillance kwamen uit verschillende onafhankelijke bronnen en aangezien het uitgeven van certificaten voor dergelijke doeleinden in strijd is met Mozilla's vereisten voor certificeringsautoriteiten, werd besloten om DarkMatter-tussenliggende certificaten te blokkeren.
In januari publiceerde Reuters dit informatie over de betrokkenheid van DarkMatter bij de operatie ‘Project Raven’, uitgevoerd door de inlichtingendiensten van de Verenigde Arabische Emiraten om de verhalen van journalisten, mensenrechtenactivisten en buitenlandse vertegenwoordigers in gevaar te brengen. In reactie daarop verklaarde DarkMatter dat de informatie in het artikel niet waar was.
In februari heeft de EFF (Electronic Frontier Foundation) Mozilla, Apple, Google en Microsoft nemen DarkMatter niet op in hun rootcertificaatarchieven en trekken geldige tussenliggende certificaten in. Vertegenwoordigers van de EFF vergeleken de aanvraag van DarkMatter om rootcertificaten toe te voegen aan de lijst met rootcertificaten met een poging van een vos om het kippenhok binnen te dringen.
Soortgelijke verwijzingen naar de betrokkenheid van DarkMatter bij surveillance werden later genoemd in een onderzoek dat door de publicatie werd uitgevoerd . Er werd echter nooit direct bewijs geleverd en DarkMatter bleef zijn betrokkenheid bij de genoemde inlichtingenoperaties ontkennen. Uiteindelijk kwam Mozilla, na het afwegen van de standpunten van verschillende partijen, tot de conclusie dat het behouden van vertrouwen in DarkMatter een aanzienlijk risico voor gebruikers met zich meebrengt.
Bron: opennet.ru