Mozilla Company certificados intermediários da autoridade de certificação DarkMatter para a lista (), cujo uso resulta em um aviso no navegador Firefox.
Certificados bloqueados após quatro meses de revisão DarkMatter para inclusão na lista de certificados raiz suportados pela Mozilla. Até agora, a confiança no DarkMatter era fornecida por certificados intermediários certificados pela atual autoridade de certificação QuoVadis, mas o certificado raiz do DarkMatter ainda não foi adicionado aos navegadores. Recomenda-se que a solicitação pendente do DarkMatter para adicionar um certificado raiz, bem como todas as novas solicitações da DigitalTrust (uma subsidiária da DarkMatter dedicada a administrar os negócios da CA), sejam negadas.
Durante a análise, foram identificados problemas de entropia na geração de certificados e surgiram possíveis fatos de uso de certificados DarkMatter para organizar a vigilância e interceptação de tráfego HTTPS. Relatos do uso de certificados DarkMatter para vigilância vieram de diversas fontes independentes e, como a emissão de certificados para tais fins viola os requisitos da Mozilla para autoridades de certificação, foi decidido bloquear certificados intermediários DarkMatter.
Em janeiro, a Reuters publicou informações sobre o envolvimento da DarkMatter na operação “Projeto Raven”, realizada pelos serviços de inteligência dos Emirados Árabes Unidos para comprometer contas de jornalistas, ativistas de direitos humanos e representantes estrangeiros. Em resposta, DarkMatter afirmou que as informações fornecidas no artigo eram falsas.
Em fevereiro, a EFF (Electronic Frontier Foundation) Mozilla, Apple, Google e Microsoft não incluem DarkMatter em seus armazenamentos de certificados raiz e revogam certificados intermediários válidos. Representantes da EFF compararam o pedido do DarkMatter para adicionar certificados raiz à lista de certificados raiz com a tentativa de uma raposa de entrar no galinheiro.
Referências semelhantes ao envolvimento do DarkMatter na vigilância foram posteriormente mencionadas em uma investigação conduzida pela publicação . No entanto, provas diretas nunca foram apresentadas e a DarkMatter continuou a negar o seu envolvimento nas operações de inteligência mencionadas. Em última análise, a Mozilla, depois de pesar as posições de várias partes, chegou à conclusão de que manter a confiança no DarkMatter representa um risco significativo para os utilizadores.
Fonte: opennet.ru