继Firefox之后 谷歌亦在Chrome与Android中拉黑DarkMatter证书

  早些时候,Mozilla 已率先宣布拉黑一家被指控销售监控工具和黑客服务的阿联酋公司的根证书。现在,谷歌也作出了跟进,在 Chrome 浏览器和 Android 移动操作系统中拉黑了 DarkMatter 的证书。禁令生效后,由 DarkMatter 销售或发布的 TLS 证书加密和签名的 HTTPS 连接,将在 Chrome 浏览器和 Android 引用程序中显示与安全相关的错误提示。

  static.1sapp.comlwimg20190724e79eb323a2020fd93bb749ccc88c5cba.jpeg

  (via ZDNet)

  本月早些时候,Mozilla 因担心 Firefox 证书白名单被滥用,而拒绝了 DarkMatter 方面的请求。

  隐私倡导者对 Mozilla 的这一决定表示欢迎,因为这份白名单也被用于某些 Linux 发行版,而不仅仅是它家的 Firefox 楼兰器。

  今天,Chrome 安全团队工程师 Devon O'Brien 回应了 Mozilla 的决定。他表示:

  谷歌将拒绝在 Chrome 和 Android 中加入 DarkMatter 根证书,此外还会禁止 QuoVadis 发行的六张中间证书。

  DarkMatter 正在利用其作为临时机制,向当前客户发放 TLS 证书,而该公司正在等待 Mozilla 和 Google 的批准。

  对于 Chrome 浏览器和 Android 移动操作系统的用户来说,并不需要额外的操作,因为谷歌会通过现有渠道向客户端推送。

  最为当前最具争议的网络安全厂商之一,路透社、《纽约时报》、The Intercept 等消息来源,均已对 DarkMatter 有过曝光。

  报道称,DarkMatter 在阿联酋政府的要求下,开展了部分监视行动。尽管该公司质疑了相关报道的准确性,但 Mozilla 和 Google 已经各自做出了决定。

  今天早些时候,外媒向 DarkMatter 发去了置评请求,但该公司发言人未予回应。正如两周前,该公司也没有回应其根证书被 Mozilla 拉黑一事。

  最后,在 Mozilla 和 Google 快步跟进的同时,作为 Safari 和 Edge IE 浏览器的开发商,苹果和微软依然尚未就是否拉黑 DarkMatter 证书一事发表任何的公开评论。

达到当天最大量