Abo
  • IT-Karriere:

TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

Artikel veröffentlicht am ,
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen.
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen. (Bild: Guru_Ethic/Wikimedia Commons/CC0 1.0)

Der Firefox-Browser wird künftig TLS-Zertifikate der Firma Dark Matter nicht mehr als gültig akzeptieren. Das teilte Mozilla-Entwickler Wayne Thayer in einem Mailinglistenpost mit. Hintergrund sind Berichte darüber, dass die Firma in Spionagetätigkeiten der Vereinigten Arabischen Emirate verwickelt war und dabei auch Angriffe auf Menschenrechtsaktivisten durchgeführt hat.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen
  2. Fresenius Medical Care Deutschland GmbH, Sankt Wendel

Ausgelöst wurde die Diskussion im Februar durch einen Bericht der Nachrichtenagentur Reuters. Eine ehemalige NSA-Mitarbeiterin, die später für Dark Matter gearbeitet hatte, hatte gegenüber Reuters Details über die Arbeit und die umstrittene Spionagetätigkeit preisgegeben. Die Befürchtung vieler in der Community: Dark Matter könnte für Spionagezwecke illegitime TLS-Zertifikate ausstellen, um Personen zu überwachen.

Mozilla: Sicherheit von Nutzern hat Priorität

Laut Wayne Thayer tat man sich mit der Entscheidung schwer. Umstritten ist dabei vor allem, wie viel Gewicht man Medienberichten geben sollte, bei denen für die Mitglieder der Mozilla-Community nicht direkt überprüfbar ist, ob sie tatsächlich stimmen. Vertreter von Dark Matter hatten in der Diskussion mehrfach behauptet, dass die Berichte, die neben Reuters auch von der New York Times und The Intercept stammten, alle nicht stimmen würden.

Doch letztendlich, so Thayer, sei es für Mozilla primär wichtig, die Nutzer zu schützen. Das sei so auch in diversen Richtlinien der Mozilla-Foundation festgelegt. Daher sei er letztendlich zu dem Schluss gekommen, dass es sinnvoll sei, den Dark-Matter-Zertifikaten das Vertrauen zu entziehen.

Dark-Matter-Zertifikate werden in Blockliste aufgenommen

Im Moment gibt es mehrere Zwischenzertifikate von Dark Matter, die von anderen Zertifizierungsstellen signiert wurden. Diese werden jetzt in die sogenannte OneCRL-Liste von Mozilla aufgenommen und dadurch in künftigen Versionen des Firefox-Browsers blockiert. Die Diskussion dazu findet im Bugtracker von Mozilla statt.

Unabhängig davon hatte Dark Matter auch beantragt, dass ein Root-Zertifikat der Firma in den Zertifikatsspeicher von Mozilla aufgenommen wird. Laut Thayer sei die Diskussion darüber zwar noch nicht formal abgeschlossen, er werde aber empfehlen, dieses Anliegen abzulehnen.

Zu den Kommentaren springen
Meistgelesen
  1. E-Trofit
    Der Elektrobus, der sich für einen Diesel hält
  2. Ozean
    Was der Klimawandel mit den Meeren macht
  3. Jerry Berg
    Warum Microsoft in Windows 10 immer mehr Bugs übersieht
  4. iPhone 11 Pro Max
    Das neue iPhone hat 4 GByte RAM und wesentlich mehr Akku
  5. Elektroautos
    Daimler stoppt Entwicklung neuer Verbrennermotoren
Anzeige
Top-Angebote
  1. (u. a. Corsair K70 RGB MK.2 Tastatur für 119,99€, Elgato Stream Deck mini für 74,99€, Corsair...
  2. 199,90€
  3. (u. a. PS4 Slim 500 GB inkl. 2 Controller & Fortnite Neo Versa Bundle für 249,99€, PS4 500 GB...
  4. 89,99€ (Release 24. September)
Kommentarübersicht
Re: Das CA-System ist Broken by Design
regedit 11. Jul 2019

so eine diskussion gab es schon: https://forum.golem.de/kommentare/security/zertifikate...

Folgen Sie uns
       
Lenovo Thinkbook 13s - Test

Das Thinkbook wirkt wie eine Mischung aus teurem Thinkpad und preiswerterem Ideapad. Das klasse Gehäuse und die sehr gute Tastatur zeigen Qualität, das Display und die Akkulaufzeit sind die Punkte, bei denen gespart wurde.

Lenovo Thinkbook 13s - Test Video aufrufen
Golem.de
Golem Akademie: Von wegen rechtsfreier Raum!
Golem Akademie
Von wegen rechtsfreier Raum!

Webdesigner, Entwickler und IT-Projektmanager müssen beim Aufbau und Betrieb einer Website Vorschriften aus ganz verschiedenen Rechtsgebieten mitbedenken, um Ärger zu vermeiden. In unserem neuen eintägigen Workshop in Berlin erklären wir, welche - und wo die Risiken lauern.

  1. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  2. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren
  3. In eigener Sache Golem.de sucht Developer (w/m/d)
Spielenotebook
HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays
Hue
Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /