早些时候,Mozilla 已率先宣布拉黑一家被指控销售监控工具和黑客服务的阿联酋公司——DarkMatter 的根证书。现在,谷歌也在 Chrome 浏览器和 Android 移动操作系统中拉黑了该证书。
禁令生效后,由 DarkMatter 销售或发布的 TLS 证书加密和签名的 HTTPS 连接,将在 Chrome 浏览器和 Android 引用程序中显示与安全相关的错误提示。
(via ZDNet)
Mozilla、谷歌拉黑DarkMatter证书
本月早些时候,Mozilla 因担心 Firefox 证书白名单被滥用,而拒绝了 DarkMatter 方面的请求。
隐私倡导者对 Mozilla 的这一决定表示欢迎,因为这份白名单也被用于某些 Linux 发行版,而不仅仅是它家的 Firefox 浏览器。
Chrome 安全团队工程师 Devon O'Brien 近日回应了 Mozilla 的决定。他表示:谷歌将拒绝在 Chrome 和 Android 中加入 DarkMatter 根证书,以及 QuoVadis 发行的六张中间证书。(DarkMatter 正在利用其作为临时机制,向当前客户发放 TLS 证书,此前一直未经过Mozilla 和 Google 的批准。
对于 Chrome 浏览器和 Android 移动操作系统的用户来说,并不需要额外的操作,因为谷歌会通过现有渠道向客户端推送。
DarkMatter详情及回应
DarkMatter是当今最具争议的网络安全厂商之一。
路透社1月份报道,总部位于阿布扎比的DarkMatter代表阿联酋情报机构为代号为Project Raven的秘密黑客行动提供了工作人员。该部门主要由前美国情报官员组成,他们为阿联酋阅批进行了攻击性网络行动。
尽管该公司质疑了相关报道的准确性,但 Mozilla 和 Google 已经各自做出了决定。
对此,DarkMatter 公司发言人未予回应。正如两周前,该公司也没有回应其根证书被 Mozilla 拉黑一事。
最后,在 Mozilla 和 Google 快步跟进的同时,作为 Safari 和 Edge / IE 浏览器的开发商,苹果和微软依然尚未就是否拉黑 DarkMatter 证书一事发表任何的公开评论。
来源:cnBeta.COM