Google не будет поддерживать TLS-сертификаты DarkMatter
Google планирует забанить корневые TLS-сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter, которая обвиняется в продаже инструментов для слежки и предоставлении хакерских услуг. Запрет будет распространяться на Chrome и Android.
Когда это решение вступит в силу, для сайтов, использующих TLS-сертификаты, проданные или выпущенные DarkMatter, в браузере Chrome и Android-приложениях будут показываться предупреждения о проблемах с безопасностью.
По словам представителя Google, компания отказалась включить корневые сертификаты DarkMatter в «белый список» для Chrome и Android. Кроме того, она наложит запрет на шесть промежуточных сертификатов, выпущенных QuoVadis, которые DarkMatter использовала как временный механизм для выпуска TSL-сертификатов для существующих клиентов, пока ждала одобрения от Google и Mozilla.
При этом Mozilla отклонила запрос DarkMatter на включение в магазин сертификатов для Firefox в начале месяца. Причиной этого стали опасения, что DarkMatter может злоупотреблять своим положением, выдавая сертификаты тем, кто может отслеживать трафик пользователей.
На сегодняшний день DarkMatter является одним из самых спорных поставщиков решений для кибербезопасности. Расследования Reuters, The New York Times, The Intercept и других СМИ показали, что при поддержке компании осуществлялось наблюдение за активистами и журналистами, а также зарубежными организациями. При этом некоторые из этих операций были проведены по поручению правительства ОАЭ.
В DarkMatter отрицают обвинения в слежке. Несмотря на это, Google и Mozilla всё же решили запретить сертификаты компании.
Что касается Apple и Microsoft, двух других крупных разработчиков браузеров и операционных систем, то они пока публично не оглашали своих планов по поводу поддержки сертификатов DarkMatter.
Напомним, что в 2017 году Google перестал доверять всем сертификатам от WoSign и StarCom.