Mozilla gaat certificaten van het omstreden securitybedrijf DarkMatter blokkeren, wat inhoudt dat Firefoxgebruikers bij het bezoeken van websites die van deze certificaten gebruikmaken een waarschuwing te zien krijgen. Volgens verschillende media houdt DarkMatter zich bezig met cybersurveillance in de Verenigde Arabische Emiraten, waarbij het zich onder andere richt op mensenrechtenactivisten en journalisten.
Browsers en besturingssystemen vertrouwen tls-certificaten, die websites voor een versleutelde verbinding gebruiken, alleen als ze het rootcertificaat vertrouwen waaronder het tls-certificaat is uitgegeven. DarkMatter beschikt op dit moment over een "intermediate" certificaat van een ander bedrijf genaamd QuoVadis, dat eigendom van DigiCert is. Met een intermediate certificaat kan DarkMatter voor willekeurige domeinen tls-certificaten uitgeven. Het toezicht hierop vindt plaats door DigiCert.
DarkMatter had echter aan Mozilla gevraagd om een eigen rootcertificaat aan Firefox toe te voegen. Dit stuitte op verzet van beveiligingsexperts en burgerrechtenbewegingen die bang voor misbruik zijn. DarkMatter zou certificaten kunnen uitgeven waarmee man-in-the-middle-aanvallen tegen internetgebruikers zijn uit te voeren. Mozilla werd dan ook opgeroepen om dit verzoek te weigeren en de huidige intermediate certificaten te verwijderen.
Naar aanleiding van het verzoek van DarkMatter en de oproep om het vertrouwen in de huidige certificaten op te zeggen vroeg Mozilla om feedback. Nu een aantal maanden later heeft de browserontwikkelaar een beslissing genomen. Volgens Mozillas Wayne Thayer is er naar allerlei elementen gekeken waarom certificaten van DarkMatter wel of niet zijn te vertrouwen, maar komt de beslissing uiteindelijk neer op het principe van Mozilla. Namelijk dat het de verantwoordelijkheid heeft om Firefoxgebruikers te beschermen.
Vanuit dit standpunt is besloten om het vertrouwen in de intermediate certificaten van DarkMatter op te zeggen en het rootcertificaat van het bedrijf niet aan Firefox toe te voegen. Tevens zal Mozilla ook toekomstige verzoeken van DigitalTrust weigeren. Het proces om de certificaten te blokkeren zal binnenkort worden gestart.
Deze posting is gelocked. Reageren is niet meer mogelijk.