当前位置:首页-正文

火狐浏览器信任Dark Matter CA证书引起安全业界争议

日前火狐浏览器公布最新可信证书方面的最新审批列表,这批可信证书中包括名为 QUOVADIS 的中级证书。

实际 QUOVADIS 中级证书是DIGICERT集团公司的子证书,DIGICERT则是全球最为知名的根证书签发机构。

不过目前就此事安全业界已经开始向火狐浏览器开炮,因为QUOVADIS还间接为DarkMatter进行交叉验证。

火狐浏览器内置阿联酋Dark Matter CA证书引起安全业界争议

DarkMatter被指与顶级间谍组织有关:

火狐浏览器这次之所以引起炮轰是因为交叉验证的阿拉伯联合酋长国Dark Matter公司被指与间谍组织有关。

汤森路透报道称阿联酋存在由政府主导的网络间谍组织,而Dark Matter网络安全公司与这个间谍组织有关。

而 HTTPS 作为当前全球主流使用的基础安全设施, 如果Dark Matter签发虚假证书就可以解密HTTPS流量。

基于此安全业界专家认为Dark Matter的证书本身就不该被信任,但现在他们却通过交叉验证实现证书信任。

火狐浏览器内置阿联酋Dark Matter CA证书引起安全业界争议

Dark Matter还在继续申请火狐信任:

当前被交叉验证只是Dark Matter的初步动作,该公司目前还在向火狐浏览器根证书信任系列申请直接信任。

Dark Matter 承诺为所有TLS证书添加透明度日志,通过透明度日志让全球安全机构都可实时监控证书签发。

但即便如此承诺归承诺安全业界还是担心会出现像赛门铁克类似的事件,众多虚假证书被悄悄签发未被发现。

与赛门铁克性质不同的是染指网络间谍组织产生的危害会更大,所以现在对于Dark Matter业界也心存疑虑。

本文来源蓝点网 综合,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批