Компанія Mozilla проміжні сертифікати засвідчувального центру DarkMatter до списку (), використання яких призводить до виведення попередження у браузері Firefox.
Сертифікати заблоковані після чотиримісячного розбору DarkMatter на включення в підтримуваний список кореневих сертифікатів. Досі довіра до DarkMatter забезпечувалася проміжними сертифікатами, завіреними чинним центром QuoVadis, але кореневий сертифікат DarkMatter поки не доданий до браузера. Запит DarkMatter на додавання кореневого сертифіката, а також нові запити від DigitalTrust (дочірня компанія DarkMatter, виділена для ведення бізнесу посвідчувального центру), рекомендовано відхилити.
У процесі аналізу були виявлені проблеми з ентропією при генерації сертифікатів та випливли можливі факти використання сертифікатів DarkMatter для організації стеження та перехоплення HTTPS-трафіку. Повідомлення про використання сертифікатів DarkMatter для організації стеження надійшли з кількох незалежних джерел і, оскільки видача сертифікатів для таких цілей порушує вимоги Mozilla до центрів, що засвідчують, було прийнято рішення заблокувати проміжні сертифікати DarkMatter.
У січні видання Reuters відомості про причетність DarkMatter до операції "Project Raven", що проводиться спецсужбами Об'єднаних Арабських Еміратів для компрометації облікових записів журналістів, борців за права людини та іноземних представників. У відповідь компанія DarkMatter заявила, що вказана у статті інформація не відповідає дійсності.
У лютому організація EFF (Electronic Frontier Foundation) Mozilla, Apple, Google і Microsoft не включатимуть до своїх кореневих сховищ сертифікатів DarkMatter і відкликатимуть діючі проміжні сертифікати. Представники EFF порівняли заявку DarkMatter на додавання до списків кореневих сертифікатів зі спробою лисиці пробратися до курника.
Аналогічні згадки про причетність DarkMatter до організації стеження пізніше були згадані в розслідуванні, проведеному виданням . При цьому прямих доказів так і не було представлено, а DarkMatter продовжував заперечувати свою причетність до згаданих операцій спецслужб. У кінцевому рахунку компанія Mozilla зваживши позиції різних сторін дійшла висновку, що підтримка довіри до DarkMatter становить значний ризик для користувачів.
Джерело: opennet.ru