Pembuat Firefox Mozilla mengatakan tidak akan mempercayai sertifikat dari pembuat pengawasan DarkMatter, mengakhiri upaya berbulan-bulan untuk masuk daftar putih oleh browser populer.
Beberapa bulan sebelumnya, DarkMatter yang berbasis di Uni Emirat Arab telah meminta Mozilla untuk secara resmi mempercayai sertifikat root di toko sertifikat Firefox, tempat di browser yang diperuntukkan bagi otoritas sertifikat yang dipercaya dan disetujui untuk menerbitkan sertifikat HTTPS. Mozilla dan pembuat peramban lain menggunakan toko ini untuk mengetahui sertifikat HTTPS mana yang harus dipercayai, yang memungkinkan otoritas sertifikat ini untuk mengonfirmasi identitas situs web dan menyatakan bahwa data yang masuk dan dari sana aman.
Tetapi otoritas sertifikat jahat atau jahat dapat memungkinkan intersepsi lalu lintas internet terenkripsi dengan memalsukan atau meniru situs web.
DarkMatter memiliki sejarah operasi yang kontroversial dan teduh, termasuk mengembangkan malware dan spyware untuk digunakan dalam operasi pengawasan, serta dugaan penargetan wartawan yang kritis terhadap perusahaan. Beberapa minggu yang lalu, Reuters melaporkan bahwa perusahaan Emirat - yang mempekerjakan mantan peretas Badan Keamanan Nasional A.S. - menargetkan beberapa tokoh media dan pembangkang atas perintah monarki Arab.
Tetapi perusahaan memiliki catatan bersih sebagai otoritas sertifikat, menempatkan Mozilla di tempat yang sulit.
Baik Mozilla dapat menerima catatan DarkMatter sebagai otoritas sertifikat atau menolaknya berdasarkan risiko yang dirasakan.
Ternyata, yang terakhir menang.
"Tanggung jawab utama kami adalah untuk melindungi individu yang mengandalkan produk Mozilla," kata Wayne Thayer, manajer program otoritas sertifikasi di Mozilla, dalam posting grup diskusi pada hari Selasa. Dia menambahkan bahwa DarkMatter menimbulkan "risiko signifikan bagi pengguna kami."
"Saya percaya pembingkaian ini sangat mendukung keputusan untuk mencabut kepercayaan pada sertifikat perantara DarkMatter," tulisnya.
Thayer menambahkan bahwa meskipun kedua sisi bisnis DarkMatter dipertimbangkan, pembuat browser mengutip prinsip inti Mozilla - “keamanan dan privasi individu di internet adalah fundamental dan tidak boleh diperlakukan sebagai opsional” - sebagai alasan untuk menolak proposal .
Mozilla mengatakan bahwa mereka juga tidak akan mempercayai enam sertifikat perantara.
DarkMatter tidak menanggapi permintaan komentar pada hari Selasa.
0 komentar:
Posting Komentar