Mozilla blokerer for emiratisk certifikat-udbyder i Firefox

Illustration: Mozilla
Firefox understøtter ikke længere certifikater udstedt af certifikatautoriteten Darkmatter, som har hovedsæde i De Forenede Arabiske Emirater, og som tidligere er blevet anklaget for at deltage i hacking for den emiratiske regering

Mozilla, der står bag Firefox-browseren, accepterer ikke længere certifikater udstedt af CA’en (certificate authority) Darkmatter.

Det skriver The Register.

I januar rapporterede Reuters, at Darkmatter blev brugt af de Forenede Arabiske Emirater til at overvåge og spionere mod dissidenter og systemkritikere.

Læs også: De Forenede Arabiske Emirater brugte avanceret værktøj til at spionere på modstanderes iPhones

I et indlæg beskrev Firefox' program manager, Wayne Thayer, hvilke overvejelser man har gjort sig hos Mozilla.

I indlægget refererer Wayne Thayer til flere artikler om Darkmatters indblanding i hackingsager.

»Vores vigtigste ansvar er, at beskytte individer som bruger Mozilla-produkter. Jeg mener, at denne måde at betragte sagen på kraftigt understøtter beslutningen om at ophæve tilliden til Darkmatters certifikater,« skriver han.

Stikker en kæp i hjulet på root-CA-planer

Darkmatter har i flere år arbejdet på at blive en root certificate authority – en instans, som kan udstede rodcertifikater, som bruges til at autentificere hjemmesider og andet trafik på internettet.

Indtil videre kan Darkmatter kun udstede intermediate certificates, mellemmands-certifikater. For at denne type certifikater er gyldige, skal de være blevet godkendt af en root-CA.

Det er disse intermediate certificates, som Mozilla nu ikke længere godkender. Det betyder givetvis også, at Mozilla ikke kommer til at tilføje Darkmatter til listen af rodcertifikater i Firefox.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere