Mozilla Şirketi DarkMatter sertifika yetkilisinin ara sertifikalarını listeye ekleyin (), bunun kullanımı Firefox tarayıcısında bir uyarıyla sonuçlanır.
Dört aylık incelemenin ardından sertifikalar engellendi Mozilla'nın desteklenen kök sertifika listesine dahil edilmesi için DarkMatter. Şimdiye kadar DarkMatter'a olan güven, mevcut QuoVadis sertifika yetkilisi tarafından sertifikalandırılan ara sertifikalarla sağlanıyordu ancak DarkMatter kök sertifikası henüz tarayıcılara eklenmedi. DarkMatter'ın kök sertifika eklemeye yönelik bekleyen isteğinin yanı sıra DigitalTrust'tan (DarkMatter'ın CA işini yürütmeye adanmış bir yan kuruluşu) gelen tüm yeni isteklerin reddedilmesi önerilir.
Analiz sırasında, sertifikalar oluşturulurken entropi ile ilgili sorunlar belirlendi ve HTTPS trafiğinin gözetimi ve müdahalesini organize etmek için DarkMatter sertifikalarının kullanılmasına ilişkin olası gerçekler ortaya çıktı. DarkMatter sertifikalarının gözetim amacıyla kullanıldığına ilişkin raporlar çeşitli bağımsız kaynaklardan geldi ve bu tür amaçlarla sertifika verilmesi Mozilla'nın sertifika yetkililerine yönelik gerekliliklerini ihlal ettiğinden, DarkMatter ara sertifikalarının engellenmesine karar verildi.
Ocak ayında Reuters şunları yayınladı: DarkMatter'ın, Birleşik Arap Emirlikleri istihbarat servisleri tarafından gazetecilerin, insan hakları aktivistlerinin ve yabancı temsilcilerin hesaplarını ele geçirmek için gerçekleştirdiği "Project Raven" operasyonuna katılımı hakkında bilgi. Buna yanıt olarak DarkMatter, makalede verilen bilgilerin doğru olmadığını belirtti.
Şubat ayında EFF (Elektronik Sınır Vakfı) Mozilla, Apple, Google ve Microsoft, DarkMatter'ı kök sertifika depolarına dahil etmiyor ve geçerli ara sertifikaları iptal ediyor. EFF temsilcileri, DarkMatter'ın kök sertifikalar listesine kök sertifikaları ekleme başvurusunu, bir tilkinin kümese girme girişimiyle karşılaştırdı.
DarkMatter'ın gözetleme faaliyetlerine dahil olduğuna dair benzer referanslar daha sonra yayın tarafından yürütülen bir soruşturmada da dile getirildi. . Ancak hiçbir zaman doğrudan kanıt sunulmadı ve DarkMatter söz konusu istihbarat operasyonlarına dahil olduğunu inkar etmeye devam etti. Sonuçta Mozilla, çeşitli tarafların pozisyonlarını değerlendirdikten sonra DarkMatter'a olan güveni sürdürmenin kullanıcılar için önemli bir risk teşkil ettiği sonucuna vardı.
Kaynak: opennet.ru