Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Менеджер центра сертификации Mozilla Уэйн Тейер (Wayne Thayer) сделал официальное заявление об отказе Mozilla включать корневые сертификаты компании DarkMatter в корневое хранилище браузера Firefox. Фирму DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке.

Mozilla также внесет в блоклист OneCRL шесть промежуточных сертификатов QuoVadis, которые DarkMatter использовала в качестве временного способа выдачи TLS-сертификатов своим клиентам. Включение корневого сертификата DarkMatter в Firefox предоставил бы компании возможность выдавать TLS-сертификаты для поддельных сайтов, которые браузер расценивал бы как легитимные.

Эксперты в области кибербезопасности и правозащитники неоднократно говорили о том, что включение сертификатов в список корневых позволит DarkMatter злоупотребить этим положением для незаконной слежки. Ранее западные СМИ опубликовали ряд материалов, рассказывающих о хакерских операциях, проведенных DarkMatter по поручению правительства ОАЭ против правозащитников, журналистов и иностранных правительств.

DarkMatter неоднократно опровергала все обвинения в свой адрес. Представители компании никак не прокомментировали ситуацию относительно решения Mozilla.

Mozilla намерена удалить промежуточные сертификаты QuoVadis в будущем обновлении Firefox. После этого все web-сайты, использующие TLS-сертификаты от DarkMatter, будут блокироваться.

Источник: Securitylab