Mozilla拒絕將DarkMatter根證書納入Firefox白名單
瀏覽器開發商Mozilla今日宣布,它將不會在Firefox根存儲中包含一家名為DarkMatter公司的根證書。作為瀏覽器內部自帶的一份實體白名單,其旨在嚴格認證用於保護簽名加密HTTPS流量的TLS證書。問題在於,DarkMatter近期陷入了一些爭議,被指控向不被認可的中東組織機構出售發行了用於監視和黑客服務的證書。
(圖自:Mozilla,via ZDNet)
Mozilla 證書頒發機構(CA)項目經理Wayne Thayer 表示:
除了拒絕在Firefox 中包含DarkMatter 的根證書,Mozilla 還將不信任QuoVadis 的六個中間證書,因為DarkMatter 將其作為向客戶頒發TLS 證書的臨時中轉。
若將DarkMatter 根證書包含在Firefox 中,那它將使得該公司發布的“認證假網站”的TLS 證書被瀏覽器視為合法。
此前,諸多網絡安全專家和隱私倡導者向Mozilla 發去了警示函,稱DarkMatter 會濫用自身權力來促成某些調查行動,且其中一些已經在路上。
早些時候,DarkMatter 曾對這些報導提出過異議。但對於今天早些時候的最新報導,該公司沒有立即回應ZDNet 的置評請求。