Mozilla拒絕將DarkMatter根證書納入Firefox白名單

瀏覽器開發商 Mozilla 今日宣佈，它將不會在 Firefox 根儲存中包含一家名為 DarkMatter 公司的根證書。作為瀏覽器內部自帶的一份實體白名單，其旨在嚴格認證用於保護簽名加密 HTTPS 流量的 TLS 證書。問題在於，DarkMatter 近期陷入了一些爭議，被指控向不被認可的中東組織機構出售發行了用於監視和黑客服務的證書。

Mozilla 證書頒發機構（CA）專案經理 Wayne Thayer 表示：

除了拒絕在 Firefox 中包含 DarkMatter 的根證書，Mozilla 還將不信任 QuoVadis 的六個中間證書，因為 DarkMatter 將其作為向客戶頒發 TLS 證書的臨時中轉。

若將 DarkMatter 根證書包含在 Firefox 中，那它將使得該公司釋出的“認證假網站”的 TLS 證書被瀏覽器視為合法。

此前，諸多網路安全專家和隱私倡導者向 Mozilla 發去了警示函，稱 DarkMatter 會濫用自身權力來促成某些調查行動，且其中一些已經在路上。

早些時候，DarkMatter 曾對這些報導提出過異議。但對於今天早些時候的最新報導，該公司沒有立即迴應 ZDNet 的置評請求。

來源：solidot.org