日前火狐浏览器公布最新可信证书方面的最新审批列表,这批可信证书中包括名为 QUOVADIS 的中级证书。
实际 QUOVADIS 中级证书是DIGICERT集团公司的子证书,DIGICERT则是全球最为知名的根证书签发机构。
不过目前就此事安全业界已经开始向火狐浏览器开炮,因为QUOVADIS还间接为DarkMatter进行交叉验证。
DarkMatter被指与顶级间谍组织有关:
火狐浏览器这次之所以引起炮轰是因为交叉验证的阿拉伯联合酋长国Dark Matter公司被指与间谍组织有关。
汤森路透报道称阿联酋存在由政府主导的网络间谍组织,而Dark Matter网络安全公司与这个间谍组织有关。
而 HTTPS 作为当前全球主流使用的基础安全设施, 如果Dark Matter签发虚假证书就可以解密HTTPS流量。
基于此安全业界专家认为Dark Matter的证书本身就不该被信任,但现在他们却通过交叉验证实现证书信任。
Dark Matter还在继续申请火狐信任:
当前被交叉验证只是Dark Matter的初步动作,该公司目前还在向火狐浏览器根证书信任系列申请直接信任。
Dark Matter 承诺为所有TLS证书添加透明度日志,通过透明度日志让全球安全机构都可实时监控证书签发。
但即便如此承诺归承诺安全业界还是担心会出现像赛门铁克类似的事件,众多虚假证书被悄悄签发未被发现。
与赛门铁克性质不同的是染指网络间谍组织产生的危害会更大,所以现在对于Dark Matter业界也心存疑虑。
近期热门阅读:
1.恭喜! 你可以通过安卓指纹识别无密码登录网站和应用喽!;2.已有黑客开始利用WinRAR等压缩管理器的漏洞进行攻击;3.1TB! 美光和闪迪同时宣布推出全球首款容量高达1TB的SD卡;4.OPPO认为可折叠设备只是噱头 用户需求没那么强烈;5.华为发布Mate X柔性屏可折叠设备 5G加持售价1.7万元;6.纯景品牌最终被成功复活 HMD推出五摄像头的诺基亚9;7.此前借驱动人生传播的永恒之蓝下载器病毒依然还在活跃;8.利用油猴屏蔽百度搜索中的百家号内容;9.勒索软件 GandCrab v4.0~5.1 版已经可以通过工具解密;10.真香! 丧心病狂海盗船现在连内存都提供定制化的LED灯条;