火狐浏览器信任Dark Matter CA证书引起安全业界争议

日前火狐浏览器公布最新可信证书方面的最新审批列表,这批可信证书中包括名为 QUOVADIS 的中级证书。

实际 QUOVADIS 中级证书是DIGICERT集团公司的子证书,DIGICERT则是全球最为知名的根证书签发机构。

不过目前就此事安全业界已经开始向火狐浏览器开炮,因为QUOVADIS还间接为DarkMatter进行交叉验证。

火狐浏览器内置阿联酋Dark Matter CA证书引起安全业界争议

DarkMatter被指与顶级间谍组织有关:

火狐浏览器这次之所以引起炮轰是因为交叉验证的阿拉伯联合酋长国Dark Matter公司被指与间谍组织有关。

汤森路透报道称阿联酋存在由政府主导的网络间谍组织,而Dark Matter网络安全公司与这个间谍组织有关。

而 HTTPS 作为当前全球主流使用的基础安全设施, 如果Dark Matter签发虚假证书就可以解密HTTPS流量。

基于此安全业界专家认为Dark Matter的证书本身就不该被信任,但现在他们却通过交叉验证实现证书信任。

火狐浏览器内置阿联酋Dark Matter CA证书引起安全业界争议

Dark Matter还在继续申请火狐信任:

当前被交叉验证只是Dark Matter的初步动作,该公司目前还在向火狐浏览器根证书信任系列申请直接信任。

Dark Matter 承诺为所有TLS证书添加透明度日志,通过透明度日志让全球安全机构都可实时监控证书签发。

但即便如此承诺归承诺安全业界还是担心会出现像赛门铁克类似的事件,众多虚假证书被悄悄签发未被发现。

与赛门铁克性质不同的是染指网络间谍组织产生的危害会更大,所以现在对于Dark Matter业界也心存疑虑。

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 74.0.3717.0 Google Chrome 74.0.3717.0 Windows 10 64位版 Windows 10 64位版

    呃,可是我现在用 chrome 也可以正常解析 DarkMatter High Assurance CA 证书呀,证书路径与上图一致

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 72.0.3626.119 Google Chrome 72.0.3626.119 Windows 10 64位版 Windows 10 64位版

      因为Chrome调用的Windows信任库 Windows是已经信任了

      • 木头科学二百五
        木头科学二百五发布于: 
        Google Chrome 74.0.3717.0 Google Chrome 74.0.3717.0 Windows 10 64位版 Windows 10 64位版

        看来 chrome 和 Windows 还是安全性不足呀

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 72.0.3626.119 Google Chrome 72.0.3626.119 Windows 10 64位版 Windows 10 64位版

          Windows对于证书向来比较弱些 每次出问题的证书都是谷歌先Chrome屏蔽 然后Firefox跟进 Apple 跟进 最后才是微软跟进 不过谷歌愿意的话 可以随时封掉证书的 比如赛门铁克那个 现在这个情况说明谷歌还没发现大问题

          • 木头科学二百五
            木头科学二百五发布于: 
            Google Chrome 74.0.3718.0 Google Chrome 74.0.3718.0 Windows 10 64位版 Windows 10 64位版

            嗯对,微软每次都是最迟的。。。只是这次居然是火狐被人开炮而不是 chrome 很奇怪啊!

发表评论