Mozilla избавится от шпионских сертификатов

11 Июль 2019

Компания Mozilla решила усилить защиту своего браузера и изменить политику по отношению к используемым сертификатам. Теперь она будет более тщательно подходить к составлению списка доверенных сертификатов и компаний, которым можно доверять.

Если за какой-то из фирм, выпускающих сертификаты, была замечена подозрительная активность в виде связи с хакерскими организациями, участия в создании или распространении шпионских сервисов, а также совершению хакерских атак, то ее сертификаты сразу же перестанут поддерживаться в Firefox.

Так, уже было отказано в поддержке сертификатов, выданных компанией DarkMatter. Специалисты отказались включать ее сертификаты в список доверенных по целому ряду причин. Почему так случилось и в чем была замечена DarkMatter, рассказал специалист Mozilla Уэйн Тейнер, который является ответственным по вопросам сертификации.

Вместе с DarkMatter Mozilla также отказалась включать в список доверенных еще и сертификаты компании QuoVadis, которая тесно связана с названной выше фирмой.

По словам специалистов Firefox по безопасности, в случае признания сертификатов DarkMatter и QuoVadis пользователи подвергнуться огромному риску: мошенники смогут подписывать вредоносные фишинговые сайты и выдавать их за настоящие.

Отметим, что информация относительно опасности сертификатов DarkMatter появилась еще давно. Эксперты по кибербезопасности ранее уже предупреждали о том, что DarkMatter имеет прямую связь с хакерскими группировками.