Firefox Maker Mozilla заявил, что не будет доверять сертификатам производителя систем видеонаблюдения DarkMatter, что положило конец многолетним попыткам попасть в белый список популярного браузера.
Месяцами ранее в Объединенных Арабских Эмиратах Темная материя попросил Mozilla официально доверять своим корневым сертификатам в хранилище сертификатов Firefox, месте в браузере, зарезервированном для центров сертификации, которым доверяют и которые одобрили выпуск сертификатов HTTPS. Mozilla и другие производители браузеров используют этот магазин, чтобы узнать, каким сертификатам HTTPS доверять, эффективно позволяя этим центрам сертификации подтверждать личность веб-сайта и удостоверять, что данные, поступающие на него и с него, являются безопасными.
Но мошеннический или злонамеренный центр сертификации может разрешить перехват зашифрованного интернет-трафика путем подделки или выдачи себя за веб-сайты.
DarkMatter имеет история спорных и теневых операцийвключая разработку вредоносных и шпионских программ для использования в операциях наблюдения, а также предполагаемое преследование журналистов, критикующих компанию. Всего несколько недель назад Reuters сообщается что компания Emirati, в которой работают бывшие хакеры из Агентства национальной безопасности США, напала на нескольких представителей СМИ и диссидентов по указке арабской монархии.
Но компания имеет хорошую репутацию в качестве центра сертификации, что ставит Mozilla в сложное положение.
Либо Mozilla может принять запись DarkMatter в качестве центра сертификации или отклонить ее на основании предполагаемого риска.
Как оказалось, последний выиграл.
«Наша главная обязанность – защищать людей, которые полагаются на продукты Mozilla», – сказал Уэйн Тейер, руководитель программы сертификации в Mozilla. сообщение дискуссионной группы во вторник. Он добавил, что DarkMatter представляет «значительный риск для наших пользователей».
«Я верю, что это создание решительно поддерживает решение об отзыве доверия к промежуточным сертификатам DarkMatter», – написал он.
Тейер добавил, что, хотя обе стороны бизнеса DarkMatter были приняты во внимание, производитель браузеров процитировал основной принцип Mozilla – «безопасность и конфиденциальность людей в Интернете являются основополагающими и не должны рассматриваться как необязательные» – как причина для отклонения предложения.
Mozilla заявила, что тем временем также не будет доверять шести посредническим сертификатам.
DarkMatter не ответил на запрос комментариев во вторник.