欢迎光临
我们一直在努力
您的位置:首页>机器人项目 >

Mozilla阻止间谍公司DarkMatter从Firefox引用重大风险给用户

Firefox制造商Mozilla该公司表示,它不会信任来自监控制造商DarkMatter的证书,结束了长达数月的努力被流行的浏览器列入白名单。

几个月前,总部位于阿拉伯联合酋长国的DarkMatter已经要求Mozilla正式信任Firefox证书存储区中的根证书,Firefox证书存储区是为证书颁发机构保留的浏览器,该证书颁发机构信任并批准颁发HTTPS证书。Mozilla和其他浏览器制造商使用此商店来了解要信任的HTTPS证书,从而有效地允许这些证书颁发机构确认网站的身份并证明进出的数据是安全的。

但是,恶意或恶意证书颁发机构可能允许通过伪造或冒充网站来拦截加密的互联网流量。

DarkMatter有着充满争议和阴暗的操作历史,包括开发用于监视操作的恶意软件和间谍软件,以及涉嫌对该公司持批评态的记者。就在几周前,据路透社报道,阿联酋公司 - 雇用前美国国家安全局黑客 - 在阿拉伯君主制的要求下瞄准了几个媒体人士和持不同政见者。

但该公司作为证书颁发机构拥有干净的记录,使Mozilla陷入困境。

要么Mozilla可以接受DarkMatter作为证书颁发机构的记录,要么根据感知风险拒绝它。

事实证明,后者赢了。

“我们最重要的责任是保护依赖Mozilla产品的个人,”Mozilla的认证机构项目经理Wayne Thayer周二在一个讨论组的帖子中说道。他补充说,DarkMatter对我们的用户构成“重大风险”。

他写道:“我相信这一框架强烈支持撤销对DarkMatter中级证书的信任的决定。”

Thayer补充说,虽然DarkMatter业务的双方都被考虑在内,但浏览器制造商引用了一个核心Mozilla原则- “互联网上的个人安全和隐私是根本性的,不能被视为可选的” - 作为拒绝提案的理由。

Mozilla表示同时也会不信任六个中介证书。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。