Google代表今天宣布計(jì)劃禁止一家被控出售監(jiān)控工具和黑客服務(wù)的阿聯(lián)酋公司擁有的根證書。禁令生效后，已由DarkMatter銷售或發(fā)布的TLS證書加密和簽名的HTTPS連接將在Chrome瀏覽器和Android應(yīng)用程序中顯示與安全相關(guān)的錯(cuò)誤。兩周前，MOZILLA禁止使用DARKMATTER證書谷歌的決定是在DarkMatter申請(qǐng)成為經(jīng)批準(zhǔn)的證書頒發(fā)機(jī)構(gòu)(CA)并在去年將其根證書包含在主要瀏覽器中后宣布的。

Mozilla在本月初拒絕了DarkMatter的請(qǐng)求，理由是擔(dān)心DarkMatter可能會(huì)濫用它包含在Firefox證書存儲(chǔ)區(qū)(證書白名單)中，以向威脅演員頒發(fā)證書，威脅演員可能會(huì)利用它們來窺探用戶的HTTPS流量。

當(dāng)時(shí)，隱私權(quán)倡導(dǎo)者對(duì)Mozilla的決定表示歡迎，因?yàn)樵摻M織的根證書白名單也被用于某些Linux發(fā)行版，而不僅僅是Firefox。

今天，Chrome 安全團(tuán)隊(duì)工程師 Devon O'Brien 回應(yīng)了 Mozilla 的決定。他表示：

谷歌將拒絕在 Chrome 和 Android 中加入 DarkMatter 根證書，此外還會(huì)禁止 QuoVadis 發(fā)行的六張中間證書。

DarkMatter 正在利用其作為臨時(shí)機(jī)制，向當(dāng)前客戶發(fā)放 TLS 證書，而該公司正在等待 Mozilla 和 Google 的批準(zhǔn)。

對(duì)于 Chrome 瀏覽器和 Android 移動(dòng)操作系統(tǒng)的用戶來說，并不需要額外的操作，因?yàn)楣雀钑?huì)通過現(xiàn)有渠道向客戶端推送。

最為當(dāng)前最具爭議的網(wǎng)絡(luò)安全廠商之一，路透社、《紐約時(shí)報(bào)》、The Intercept 等消息來源，均已對(duì) DarkMatter 有過曝光。

報(bào)道稱，DarkMatter 在阿聯(lián)酋政府的要求下，開展了部分監(jiān)視行動(dòng)。盡管該公司質(zhì)疑了相關(guān)報(bào)道的準(zhǔn)確性，但 Mozilla 和 Google 已經(jīng)各自做出了決定。

今天早些時(shí)候，外媒向 DarkMatter 發(fā)去了置評(píng)請(qǐng)求，但該公司發(fā)言人未予回應(yīng)。正如兩周前，該公司也沒有回應(yīng)其根證書被 Mozilla 拉黑一事。

最后，在 Mozilla 和 Google 快步跟進(jìn)的同時(shí)，作為 Safari 和 Edge / IE 瀏覽器的開發(fā)商，蘋果和微軟依然尚未就是否拉黑 DarkMatter 證書一事發(fā)表任何的公開評(píng)論。