In navolging van Mozilla gaat ook Google de certificaten van het omstreden securitybedrijf DarkMatter in Android en Chrome blokkeren. Dat heeft Chrome-engineer Devon O'Brien op de mailinglist van Mozilla laten weten. Verschillende partijen kwamen met berichten dat DarkMatter zich bezighoudt met cybersurveillance in de Verenigde Arabische Emiraten, waarbij het zich onder andere richt op mensenrechtenactivisten en journalisten.
DarkMatter beschikt op dit moment over een "intermediate" certificaat van een ander bedrijf genaamd QuoVadis, dat eigendom van DigiCert is. Met een intermediate certificaat kan DarkMatter voor willekeurige domeinen tls-certificaten uitgeven. Het toezicht hierop vindt plaats door DigiCert. DarkMatter had echter aan Mozilla gevraagd om een eigen rootcertificaat aan Firefox toe te voegen, waardoor het zonder toezicht van een ander bedrijf certificaten zou kunnen uitgeven.
Naar aanleiding van de berichtgeving in de media en het verzoek van DarkMatter riepen verschillende burgerrechtenbewegingen en beveiligingsexperts op om het verzoek van het securitybedrijf te weigeren en alle al vertrouwde certificaten te blokkeren. Tegenstanders van het bedrijf zijn bang dat het certificaten zal uitgeven voor het uitvoeren van man-in-the-middle-aanvallen om zo versleuteld verkeer te onderscheppen. Vervolgens ontstond er op de mailinglist van Mozilla een uitgebreide discussie over het blokkeren van DarkMatter.
Twee weken geleden maakte Mozilla bekend dat het de certificaten ging blokkeren om zo gebruikers te beschermen. Gisterenavond maakte O'Brien duidelijk dat Google gelijke stappen in Android en Chrome gaat nemen. "We verwachten dat deze aanpassingen worden doorgevoerd via ons bestaand updatemechanisme voor gebruikers en geen gebruikersinteractie vereisen", aldus de Chrome-engineer.
Deze posting is gelocked. Reageren is niet meer mogelijk.