Mozilla公司 DarkMatter认证机构的中级证书到列表 (),使用它会导致 Firefox 浏览器出现警告。
证书经过四个月审查后被冻结 DarkMatter 包含在 Mozilla 支持的根证书列表中。 到目前为止,对 DarkMatter 的信任是由当前 QuoVadis 证书颁发机构认证的中间证书提供的,但 DarkMatter 根证书尚未添加到浏览器中。 建议拒绝 DarkMatter 添加根证书的待处理请求,以及来自 DigitalTrust(DarkMatter 的子公司,致力于运营 CA 业务)的所有新请求。
在分析过程中,在生成证书时发现了熵问题,并发现了使用 DarkMatter 证书组织监视和拦截 HTTPS 流量的可能事实。 有关使用 DarkMatter 证书进行监视的报告来自多个独立来源,由于为此目的颁发证书违反了 Mozilla 对认证机构的要求,因此决定阻止 DarkMatter 中间证书。
一月份,路透社发表 有关 DarkMatter 参与“乌鸦计划”行动的信息,该行动由阿拉伯联合酋长国情报部门开展,旨在破坏记者、人权活动人士和外国代表的账户。 对此,DarkMatter 表示,文章中提供的信息不真实。
XNUMX 月,EFF(电子前沿基金会) Mozilla、Apple、Google 和 Microsoft 不将 DarkMatter 包含在其根证书存储中,并撤销有效的中间证书。 EFF 的代表将 DarkMatter 将根证书添加到根证书列表的应用程序与狐狸试图进入鸡舍进行了比较。
该出版物后来进行的一项调查中也提到了类似的暗物质参与监视的内容 。 然而,直接证据从未被提出,DarkMatter 继续否认其参与上述情报行动。 最终,Mozilla 在权衡各方立场后得出结论,维持对 DarkMatter 的信任会给用户带来重大风险。
来源: opennet.ru