Công ty Mozilla chứng chỉ trung gian của cơ quan chứng nhận DarkMatter vào danh sách (), việc sử dụng sẽ dẫn đến cảnh báo trong trình duyệt Firefox.
Chứng chỉ bị chặn sau bốn tháng xem xét DarkMatter để đưa vào danh sách chứng chỉ gốc được Mozilla hỗ trợ. Cho đến nay, niềm tin vào DarkMatter được cung cấp bởi các chứng chỉ trung gian được chứng nhận bởi cơ quan cấp chứng chỉ QuoVadis hiện tại, nhưng chứng chỉ gốc DarkMatter vẫn chưa được thêm vào trình duyệt. Đề nghị từ chối yêu cầu thêm chứng chỉ gốc đang chờ xử lý của DarkMatter, cũng như tất cả các yêu cầu mới từ DigitalTrust (một công ty con của DarkMatter chuyên điều hành hoạt động kinh doanh CA).
Trong quá trình phân tích, các vấn đề về entropy đã được xác định khi tạo chứng chỉ và các dữ kiện có thể xảy ra về việc sử dụng chứng chỉ DarkMatter để tổ chức giám sát và chặn lưu lượng HTTPS. Các báo cáo về việc sử dụng chứng chỉ DarkMatter để giám sát đến từ một số nguồn độc lập và do việc cấp chứng chỉ cho các mục đích như vậy vi phạm các yêu cầu của Mozilla đối với cơ quan chứng nhận nên Mozilla đã quyết định chặn chứng chỉ trung gian DarkMatter.
Vào tháng XNUMX, Reuters đã công bố thông tin về sự tham gia của DarkMatter trong hoạt động “Dự án Raven”, do cơ quan tình báo của Các Tiểu vương quốc Ả Rập Thống nhất thực hiện nhằm xâm phạm tài khoản của các nhà báo, nhà hoạt động nhân quyền và đại diện nước ngoài. Đáp lại, DarkMatter khẳng định thông tin được cung cấp trong bài viết là sai sự thật.
Vào tháng XNUMX, EFF (Tổ chức biên giới điện tử) Mozilla, Apple, Google và Microsoft không đưa DarkMatter vào kho chứng chỉ gốc của họ và thu hồi chứng chỉ trung gian hợp lệ. Đại diện của EFF đã so sánh ứng dụng thêm chứng chỉ gốc vào danh sách chứng chỉ gốc của DarkMatter với nỗ lực của một con cáo để vào chuồng gà.
Các tài liệu tham khảo tương tự về sự tham gia giám sát của DarkMatter sau đó đã được đề cập trong một cuộc điều tra do ấn phẩm thực hiện . Tuy nhiên, bằng chứng trực tiếp không bao giờ được đưa ra và DarkMatter tiếp tục phủ nhận sự tham gia của mình vào các hoạt động tình báo nói trên. Cuối cùng, Mozilla, sau khi cân nhắc quan điểm của nhiều bên khác nhau, đã đi đến kết luận rằng việc duy trì niềm tin vào DarkMatter gây ra rủi ro đáng kể cho người dùng.
Nguồn: opennet.ru