El fabricante de Firefox Mozilla dijo que no confiará en los certificados del fabricante de vigilancia DarkMatter, que terminará con un esfuerzo de un mes para ser incluido en la lista blanca del popular navegador.
Meses antes, DarkMatter, con sede en los Emiratos Árabes Unidos, le había pedido a Mozilla que confiara formalmente en sus certificados raíz en el almacén de certificados de Firefox, un lugar en el navegador reservado para las autoridades de certificación que son de confianza y aprobadas para emitir certificados HTTPS. Mozilla y otros fabricantes de navegadores usan esta tienda para saber en qué certificados HTTPS confiar, lo que permite a estas autoridades de certificados confirmar la identidad de un sitio web y certificar que los datos que se envían y reciben son seguros.
Pero una autoridad de certificación maliciosa o malintencionada podría permitir la intercepción de tráfico de Internet cifrado falsificando o suplantando sitios web.
DarkMatter tiene un historial de operaciones controvertidas y sombrías, incluido el desarrollo de malware y spyware para ser utilizado en operaciones de vigilancia, así como la presunta selección de periodistas críticos de la compañía. Hace apenas unas semanas, Reuters informó que la compañía emiratí, que emplea a los piratas informáticos de la Agencia de Seguridad Nacional de los Estados Unidos, se dirigió a varias personalidades de medios y disidentes a instancias de la monarquía árabe.
Pero la compañía tiene un registro limpio como autoridad de certificación, lo que pone a Mozilla en un lugar difícil.
O bien Mozilla podría aceptar el registro de DarkMatter como una autoridad de certificación o rechazarlo basándose en un riesgo percibido.
Como resultado, este último ganó.
"Nuestra principal responsabilidad es proteger a las personas que dependen de los productos de Mozilla", dijo Wayne Thayer, gerente de programas de la autoridad de certificación de Mozilla, en una publicación de un grupo de discusión el martes. Añadió que DarkMatter representa "un riesgo significativo para nuestros usuarios".
"Creo que este marco apoya firmemente la decisión de revocar la confianza en los certificados intermedios de DarkMatter", escribió.
Thayer agregó que aunque ambos lados del negocio de DarkMatter fueron tomados en cuenta, el creador del navegador citó un principio central de Mozilla: "La seguridad y privacidad de los individuos en Internet son fundamentales y no deben considerarse como opcionales", como una razón para rechazar la propuesta. .
Mozilla dijo que también desconfiaría de seis certificados intermedios mientras tanto.
DarkMatter no respondió a una solicitud de comentarios el martes.
Source link