image

Mozilla gaat certificaten securitybedrijf DarkMatter blokkeren

woensdag 10 juli 2019, 09:56 door Redactie, 5 reacties

Mozilla gaat certificaten van het omstreden securitybedrijf DarkMatter blokkeren, wat inhoudt dat Firefoxgebruikers bij het bezoeken van websites die van deze certificaten gebruikmaken een waarschuwing te zien krijgen. Volgens verschillende media houdt DarkMatter zich bezig met cybersurveillance in de Verenigde Arabische Emiraten, waarbij het zich onder andere richt op mensenrechtenactivisten en journalisten.

Browsers en besturingssystemen vertrouwen tls-certificaten, die websites voor een versleutelde verbinding gebruiken, alleen als ze het rootcertificaat vertrouwen waaronder het tls-certificaat is uitgegeven. DarkMatter beschikt op dit moment over een "intermediate" certificaat van een ander bedrijf genaamd QuoVadis, dat eigendom van DigiCert is. Met een intermediate certificaat kan DarkMatter voor willekeurige domeinen tls-certificaten uitgeven. Het toezicht hierop vindt plaats door DigiCert.

DarkMatter had echter aan Mozilla gevraagd om een eigen rootcertificaat aan Firefox toe te voegen. Dit stuitte op verzet van beveiligingsexperts en burgerrechtenbewegingen die bang voor misbruik zijn. DarkMatter zou certificaten kunnen uitgeven waarmee man-in-the-middle-aanvallen tegen internetgebruikers zijn uit te voeren. Mozilla werd dan ook opgeroepen om dit verzoek te weigeren en de huidige intermediate certificaten te verwijderen.

Naar aanleiding van het verzoek van DarkMatter en de oproep om het vertrouwen in de huidige certificaten op te zeggen vroeg Mozilla om feedback. Nu een aantal maanden later heeft de browserontwikkelaar een beslissing genomen. Volgens Mozillas Wayne Thayer is er naar allerlei elementen gekeken waarom certificaten van DarkMatter wel of niet zijn te vertrouwen, maar komt de beslissing uiteindelijk neer op het principe van Mozilla. Namelijk dat het de verantwoordelijkheid heeft om Firefoxgebruikers te beschermen.

Vanuit dit standpunt is besloten om het vertrouwen in de intermediate certificaten van DarkMatter op te zeggen en het rootcertificaat van het bedrijf niet aan Firefox toe te voegen. Tevens zal Mozilla ook toekomstige verzoeken van DigitalTrust weigeren. Het proces om de certificaten te blokkeren zal binnenkort worden gestart.

Reacties (5)
10-07-2019, 11:20 door Anoniem
Je kan die certificaten nu al blokkeren
https://www.ghacks.net/2019/02/24/how-to-remove-darkmatter-certificates/
10-07-2019, 21:11 door Anoniem
he he eindelijk . Firefox nog veiliger
nou de staat de Nederlander nog deze gebruiken ze nog steeds ik zeg dat is het zelfde als boter op je hoofd
en voor de rest stop ik maar doei.............
11-07-2019, 08:45 door Anoniem
Een certificaat zegt niets over de veiligheid van een website, slechts dat de gebruiker bezoeker is van de website die het zegt te zijn. Wat we hier zien gebeuren is dat Mozilla voor de gebruiker gaat bepalen wat goed voor hem of haar is. Wayne Thayer werpt zich dus hier op als de ongevraagde hoeder voor alle Firefox gebruikers. Je kunt het natuurlijk ook als een vorm van censuur beschouwen.
12-07-2019, 13:53 door Anoniem
@anoniem van 08:45

Als een certificaat niets zegt over de achterliggende veiligheid van een website, waarom dan deze actie?

Wat zijn de achterliggende beweegredenen rond dat hele certificaatgedoe, eerst met Symantec,
de bewegingen van Google met het pushen van Let's Encrypt gratis certificaten
en de acties van tal van cybercriminelen middels "legale" certificaten?

Wat is er eigenlijk aan de hand rond het begrip "trust" op Interwebz?
Wie of wat is nog in de grond der zaak te vertrouwen?

Vind het een beetje eng worden allemaal.

luntrus
13-07-2019, 12:11 door Anoniem
En ik had nog zo gehoopt op een verklarende reactie van Bitwiper hier.
Wat is er toch de laatste tijd met al dat certificaatgedoe?

Wordt het nu veiliger of juist gemakkelijker gemaakt voor fraudeurs?

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.