• IT-Karriere:
  • Services:

TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

Artikel veröffentlicht am ,
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen.
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen. (Bild: Guru_Ethic/Wikimedia Commons/CC0 1.0)

Der Firefox-Browser wird künftig TLS-Zertifikate der Firma Dark Matter nicht mehr als gültig akzeptieren. Das teilte Mozilla-Entwickler Wayne Thayer in einem Mailinglistenpost mit. Hintergrund sind Berichte darüber, dass die Firma in Spionagetätigkeiten der Vereinigten Arabischen Emirate verwickelt war und dabei auch Angriffe auf Menschenrechtsaktivisten durchgeführt hat.

Stellenmarkt
  1. LÖWEN ENTERTAINMENT GmbH, Rellingen
  2. BERLIN-CHEMIE AG, Berlin

Ausgelöst wurde die Diskussion im Februar durch einen Bericht der Nachrichtenagentur Reuters. Eine ehemalige NSA-Mitarbeiterin, die später für Dark Matter gearbeitet hatte, hatte gegenüber Reuters Details über die Arbeit und die umstrittene Spionagetätigkeit preisgegeben. Die Befürchtung vieler in der Community: Dark Matter könnte für Spionagezwecke illegitime TLS-Zertifikate ausstellen, um Personen zu überwachen.

Mozilla: Sicherheit von Nutzern hat Priorität

Laut Wayne Thayer tat man sich mit der Entscheidung schwer. Umstritten ist dabei vor allem, wie viel Gewicht man Medienberichten geben sollte, bei denen für die Mitglieder der Mozilla-Community nicht direkt überprüfbar ist, ob sie tatsächlich stimmen. Vertreter von Dark Matter hatten in der Diskussion mehrfach behauptet, dass die Berichte, die neben Reuters auch von der New York Times und The Intercept stammten, alle nicht stimmen würden.

Doch letztendlich, so Thayer, sei es für Mozilla primär wichtig, die Nutzer zu schützen. Das sei so auch in diversen Richtlinien der Mozilla-Foundation festgelegt. Daher sei er letztendlich zu dem Schluss gekommen, dass es sinnvoll sei, den Dark-Matter-Zertifikaten das Vertrauen zu entziehen.

Dark-Matter-Zertifikate werden in Blockliste aufgenommen

Im Moment gibt es mehrere Zwischenzertifikate von Dark Matter, die von anderen Zertifizierungsstellen signiert wurden. Diese werden jetzt in die sogenannte OneCRL-Liste von Mozilla aufgenommen und dadurch in künftigen Versionen des Firefox-Browsers blockiert. Die Diskussion dazu findet im Bugtracker von Mozilla statt.

Unabhängig davon hatte Dark Matter auch beantragt, dass ein Root-Zertifikat der Firma in den Zertifikatsspeicher von Mozilla aufgenommen wird. Laut Thayer sei die Diskussion darüber zwar noch nicht formal abgeschlossen, er werde aber empfehlen, dieses Anliegen abzulehnen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Dualsense
    Sony zeigt das Gamepad der Playstation 5
  2. corp.com
    Microsoft kauft gefährliche Domain
  3. Cyberbunker
    "Bisher keine einzige legale Webseite gefunden"
  4. HP Probook 445/455 G7
    Business-Notebooks mit Renoir leuchten effizient hell
  5. Ergonomische Tastatur im Test
    Logitech erfüllt auch kleine Wünsche
Anzeige
Top-Angebote
  1. 2 Monate kostenlos, danach 9,99€ pro Monat - jederzeit kündbar
  2. (Gaming-PCs & Notebooks, Gaming-Zubehör, Virtual Reality, Spielkonsolen und vieles mehr)
  3. 39,99€ statt 47,51€ im Vergleich
  4. (aktuell u. a. Seagate Firecuda Hybrid 2TB für 74,90€, Transcend 220S 512GB PCIe-SSD für 87...
Kommentarübersicht
Re: Das CA-System ist Broken by Design
regedit 11. Jul 2019

so eine diskussion gab es schon: https://forum.golem.de/kommentare/security/zertifikate...

Folgen Sie uns
       
DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
Android-ROM
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel

    Coronavirus
    Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
    Buglas
    Corona-Pandemie zeigt Notwendigkeit der Glasfaser

    Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
    Eine Exklusivmeldung von Achim Sawall

    1. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
    2. Coronakrise China will Elektroautoquote vorübergehend lockern
    3. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten
    Star Trek
    Star Trek - Der Film: Immer Ärger mit Roddenberry
    Star Trek - Der Film
    Immer Ärger mit Roddenberry

    Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
    Von Peter Osteried

    1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
    2. Star Trek - Picard Hasenpizza mit Jean-Luc
    3. Star Trek Voyager Starke Frauen und schwache Gegner
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /