继火狐后谷歌宣布在浏览器和安卓系统中彻底拉黑DarkMatter数字证书

此前名为「暗物质」的阿联酋公司被指销售监控工具和黑客服务,随后火狐宣布将该公司数字证书彻底拉黑。

拉黑原因主要是暗物质公司利用正规的数字证书用于中间人劫持,因此多数浏览器无法正常识别出遭到劫持。

火狐拉黑后若用户访问的网站遭到暗物质公司的劫持则会立即阻断访问,以此打击暗物质公司和保护用户等。

继火狐后谷歌宣布在浏览器和安卓系统中彻底拉黑DarkMatter数字证书

谷歌亦宣布彻底拉黑其证书:

日前谷歌宣布在谷歌浏览器和安卓系统中彻底拉黑暗物质证书,默认情况下也会识别暗物质证书并将其拦截。

同理如果应用程序在连接服务器过程中若遭到其中间人劫持,则同样会弹出系统级错误阻止应用等继续连接。

此次措施适用于谷歌浏览器以及安卓操作系统,在安卓平台其他浏览器若调用系统证书库则同样适用此政策。

谷歌表示这次操作主要是确保用户安全以免遭到信誉较差的证书劫持,日前这项政策已经同步到相关产品中。

暗物质公司声名狼藉:

这个公司主要向其客户销售黑客服务甚至是中间人证书,而暗物质公司本身还有经过交叉验证的根数字证书。

销售的中间人证书当然多数都是用于劫持目标用户,这样虽然不可以解密流量但可以用来窃取目标用户信息。

谷歌的决定主要是在谷歌浏览器和安卓系统中拒绝暗物质证书,同时还将Quo Vadis六张中级证书彻底拉黑。

暗物质公司本身对上述指控倒是全部否认的,不过即便如此谋智基金会以及谷歌公司都已经作出自己的决定。

向来速度比较慢的微软目前尚未作出拉黑决定,同时苹果目前也未传输消息是否将暗物质公司的证书拉黑掉。

本文来源 ZDNet,由 山外的鸭子哥 整理编辑,其版权均为 ZDNet 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
topgamer
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. heheheaa
    heheheaa发布于: 
    Google Chrome 67.0.3396.87 Google Chrome 67.0.3396.87 Samsung Samsung

    已经手动把这六个证书关了

  2. liangpi
    liangpi发布于: 
    Chromium Edge 77.0.223.0 Chromium Edge 77.0.223.0 Windows 10 64位版 Windows 10 64位版

    微软和苹果没动静????
    这种事情在西方不是很敏感的么?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 75.0.3770.142 Google Chrome 75.0.3770.142 Windows 10 64位版 Windows 10 64位版

      但这俩公司向来动作慢半拍 严格来说微软可能要慢两拍

  3. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    印象中没有使用过DarkMatter数字证书~~~

发表评论