Google заблокує кореневі сертифікати, видані компанією DarkMatter

Корпорація Google оголосила про те, що її браузер Chrome в операційних системах Chrome і Android більш не братиме кореневі сертифікати, видані підтверджуючим центром DarkMatter.

Ця компанія розташована в Об’єднаних Арабських Еміратах і має досить суперечливу репутацію. Раніше правозахисники повідомляли про те, що влада ОАЕ неодноразово вдавалася до послуг DarkMatter для стеження за активістами і журналістами, а також організації кібератак проти них. Статті, що містять звинувачення такого роду, були опубліковані найбільшими ЗМІ, включаючи Reuters і New York Times.

Представники DarkMatter заперечують всі звинувачення. Однак на початку липня організація Mozilla Foundation оголосила про те, що сертифікати DarkMatter не братимуться браузером Firefox, посилаючись на побоювання, що DarkMatter може прослуховувати HTTPS-трафік користувачів.

Тепер її приклад наслідувала і корпорація Google. Google відмовиться включати кореневі сертифікати DarkMatter у Chrome та Android. Крім того, Google також заборонить шість проміжних сертифікатів, виданих QuoVadis, які DarkMatter використовував як тимчасовий механізм для видачі сертифікатів TLS своїм поточним клієнтам, поки компанія чекала затвердження від Mozilla та Google. Це означає, що при спробі переходу на сторінки, які використовують TLS-сертифікати, видані DarkMatter, найпопулярніші браузери будуть блокувати з’єднання, видаючи повідомлення про небезпеку.

Два інших провідних розробника браузерів, компанії Apple і Microsoft, поки не визначилися зі своєю позицією щодо сертифікатів DarkMatter.

Джерело: zdnet.com