摩斯拉公司 DarkMatter認證機構的中級證書到列表 (),使用它會導致 Firefox 瀏覽器出現警告。
證書經過四個月審查後凍結 DarkMatter 包含在 Mozilla 支援的根證書清單中。到目前為止,對 DarkMatter 的信任是由當前 QuoVadis 證書頒發機構認證的中間證書提供的,但 DarkMatter 根證書尚未添加到瀏覽器中。建議拒絕 DarkMatter 新增根憑證的待處理請求,以及所有來自 DigitalTrust(DarkMatter 的子公司,致力於經營 CA 業務)的所有新請求。
在分析過程中,在產生憑證時發現了熵問題,並發現了使用 DarkMatter 憑證組織監視和攔截 HTTPS 流量的可能事實。有關使用 DarkMatter 證書進行監視的報告來自多個獨立來源,由於為此目的頒發證書違反了 Mozilla 對認證機構的要求,因此決定阻止 DarkMatter 中間證書。
一月份,路透社發表 有關 DarkMatter 參與「烏鴉計畫」行動的訊息,該行動由阿拉伯聯合大公國情報部門開展,旨在破壞記者、人權活動人士和外國代表的帳戶。對此,DarkMatter 表示,文章中提供的資訊不真實。
2 月,EFF(電子前沿基金會) Mozilla、Apple、Google 和 Microsoft 不會將 DarkMatter 包含在其根憑證儲存中,並撤銷有效的中間憑證。 EFF 的代表將 DarkMatter 將根證書添加到根證書列表中的應用程式與狐狸試圖進入雞舍進行了比較。
該出版物後來進行的一項調查中也提到了類似的暗物質參與監視的內容 。然而,直接證據從未被提出,DarkMatter 繼續否認其參與上述情報行動。最終,Mozilla 在權衡各方立場後得出結論,維持對 DarkMatter 的信任會給用戶帶來重大風險。
來源: opennet.ru