Abo
  • IT-Karriere:

TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr

Nach einer langen Diskussion hat sich Mozilla entschieden, TLS-Zertifikaten der Firma Dark Matter nicht mehr zu trauen. Dark Matter war laut Medienberichten in Spionage der Vereinigten Arabischen Emirate verwickelt.

Artikel veröffentlicht am ,
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen.
Mozilla sagt, dass es primär darum geht, Nutzer zu schüzten, und entzieht einer umstrittenen Firma die Berechtigung, TLS-Zertifikate auszustellen. (Bild: Guru_Ethic/Wikimedia Commons/CC0 1.0)

Der Firefox-Browser wird künftig TLS-Zertifikate der Firma Dark Matter nicht mehr als gültig akzeptieren. Das teilte Mozilla-Entwickler Wayne Thayer in einem Mailinglistenpost mit. Hintergrund sind Berichte darüber, dass die Firma in Spionagetätigkeiten der Vereinigten Arabischen Emirate verwickelt war und dabei auch Angriffe auf Menschenrechtsaktivisten durchgeführt hat.

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim, Köln, München
  2. GHM Gesellschaft für Handwerksmessen mbH, München

Ausgelöst wurde die Diskussion im Februar durch einen Bericht der Nachrichtenagentur Reuters. Eine ehemalige NSA-Mitarbeiterin, die später für Dark Matter gearbeitet hatte, hatte gegenüber Reuters Details über die Arbeit und die umstrittene Spionagetätigkeit preisgegeben. Die Befürchtung vieler in der Community: Dark Matter könnte für Spionagezwecke illegitime TLS-Zertifikate ausstellen, um Personen zu überwachen.

Mozilla: Sicherheit von Nutzern hat Priorität

Laut Wayne Thayer tat man sich mit der Entscheidung schwer. Umstritten ist dabei vor allem, wie viel Gewicht man Medienberichten geben sollte, bei denen für die Mitglieder der Mozilla-Community nicht direkt überprüfbar ist, ob sie tatsächlich stimmen. Vertreter von Dark Matter hatten in der Diskussion mehrfach behauptet, dass die Berichte, die neben Reuters auch von der New York Times und The Intercept stammten, alle nicht stimmen würden.

Doch letztendlich, so Thayer, sei es für Mozilla primär wichtig, die Nutzer zu schützen. Das sei so auch in diversen Richtlinien der Mozilla-Foundation festgelegt. Daher sei er letztendlich zu dem Schluss gekommen, dass es sinnvoll sei, den Dark-Matter-Zertifikaten das Vertrauen zu entziehen.

Dark-Matter-Zertifikate werden in Blockliste aufgenommen

Im Moment gibt es mehrere Zwischenzertifikate von Dark Matter, die von anderen Zertifizierungsstellen signiert wurden. Diese werden jetzt in die sogenannte OneCRL-Liste von Mozilla aufgenommen und dadurch in künftigen Versionen des Firefox-Browsers blockiert. Die Diskussion dazu findet im Bugtracker von Mozilla statt.

Unabhängig davon hatte Dark Matter auch beantragt, dass ein Root-Zertifikat der Firma in den Zertifikatsspeicher von Mozilla aufgenommen wird. Laut Thayer sei die Diskussion darüber zwar noch nicht formal abgeschlossen, er werde aber empfehlen, dieses Anliegen abzulehnen.

Zu den Kommentaren springen
Meistgelesen
  1. 50 Jahre Mondlandung
    Die Krise der Raumfahrtbehörden
  2. Probefahrt mit Maxus EV80
    Der chinesische E-Transporter zum Kampfpreis
  3. Indiegames-Rundschau
    Von Bananen und Astronauten
  4. Gartner
    In Europa wächst der PC-Markt, im Rest der Welt nicht
  5. Ladestation
    Tesla eröffnet Supercharger für 1.500 Fahrzeuge täglich
Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. ab 369€ + Versand
  3. (reduzierte Überstände, Restposten & Co.)
  4. 349,00€
Kommentarübersicht
Re: Das CA-System ist Broken by Design
regedit 11. Jul 2019 / Themenstart

so eine diskussion gab es schon: https://forum.golem.de/kommentare/security/zertifikate...

Kommentieren

Folgen Sie uns
       
Akku-Recycling bei Duesenfeld

Das Unternehmen Duesenfeld aus Peine hat ein Verfahren für das Recycling von Elektroauto-Akkus entwickelt.

Akku-Recycling bei Duesenfeld Video aufrufen
Datensicherheit
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft
Erneuerbare Energien
Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
Golem.de
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /