您的位置:首页>科技 >内容

谷歌禁止Chrome和Android的DarkMatter证书

2019-07-24 11:16:13来源:
导读Google代表今天宣布计划禁止一家被控出售监控工具和黑客服务的阿联酋公司拥有的根证书。禁令生效后,已由DarkMatter销售或发布的TLS证书加

Google代表今天宣布计划禁止一家被控出售监控工具和黑客服务的阿联酋公司拥有的根证书。禁令生效后,已由DarkMatter销售或发布的TLS证书加密和签名的HTTPS连接将在Chrome浏览器和Android应用程序中显示与安全相关的错误。两周前,MOZILLA禁止使用DARKMATTER证书谷歌的决定是在DarkMatter申请成为经批准的证书颁发机构(CA)并在去年将其根证书包含在主要浏览器中后宣布的。

Mozilla在本月初拒绝了DarkMatter的请求,理由是担心DarkMatter可能会滥用它包含在Firefox证书存储区(证书白名单)中,以向威胁演员颁发证书,威胁演员可能会利用它们来窥探用户的HTTPS流量。

当时,隐私权倡导者对Mozilla的决定表示欢迎,因为该组织的根证书白名单也被用于某些Linux发行版,而不仅仅是Firefox。

谷歌跟随套件

今天,Chrome安全团队的工程师Devon O'Brien回应了Mozilla的决定。

奥布莱恩表示,谷歌将拒绝在Chrome和Android中加入DarkMatter根证书。此外,谷歌还将禁止QuoVadis发行的六张中间证书,DarkMatter正在使用这些证书作为临时机制向当前客户发放TLS证书,而该公司正在等待Mozilla和Google的批准。

“我们预计这些变化将通过我们现有的带内交付机制提供给客户,并且不需要用户采取行动,”O'Brien说。

DARKMATTER的争议过去

DarkMatter是当今最具争议的网络安全厂商之一。来自路透社,纽约时报,拦截和其他消息来源的报道都有详细的监控行动,这些行动依赖于DarkMatter的技术支持,并针对人权活动家,记者和外国政府。

据报道,DarkMatter在阿拉伯联合酋长国政府的要求下进行了部分监视行动。

DarkMatter在发布这些报告时质疑这些报告的准确性;然而,无论如何,Mozilla和Google似乎已经对该公司作出了裁决。

一名DarkMatter发言人没有回复今天早些时候发出的ZDNet的评论请求,他们也没有回复我们在两周前Mozilla取消该公司的根证书时发出的评论请求。

在今天的官方声明之后,谷歌没有回复ZDNet提出的其他问题。

苹果和微软一直保持沉默(一如既往)

苹果和微软这两家主要的浏览器供应商和操作系统供应商尚未就其支持DarkMatter证书的计划发表任何公开评论。

然而,在过去,两家公司一直在做出这样的决定,所以通常让Mozilla和Google代表进行调查并制定行动计划。如果历史重演,苹果和微软也可能会禁止使用DarkMatter证书。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章