da Martin Brinkmann, il 24 febbraio, 2019 in Firefox – Nessun commento
Cyber-società di sicurezza DarkMatter, con sede negli Emirati Arabi Uniti, applicato per diventare un top a livello di autorità di certificazione in Mozilla certificato principale del programma di recente.
I certificati sono una pietra angolare di Internet di oggi; HTTPS garantisce che la comunicazione è criptata. Un’azienda il controllo di un’autorità di certificazione radice potenzialmente potrebbe decifrare il traffico che si ha accesso.
Un Reuter link articolo DarkMatter negli Emirati Arabi Uniti, il governo e le operazioni di sorveglianza. Una tale operazione, chiamata Karma, ha visto la squadra hack iphone di “centinaia di attivisti, leader politici e dei sospetti terroristi”, secondo la Reuters.
Il FEP note che DarkMatter “obiettivi di business dipendono direttamente sull’intercettazione del traffico dell’utente finale per conto di spionaggio dei governi”.
DarkMatter controlli un intermediario certificato già chiamato QuoVadis. QuoVadis è di proprietà da DigiCert il che significa che c’è qualche svista in atto attualmente.
Gli utenti di Firefox, e chiunque altro che ha accesso a strumenti per gestire i certificati, potrebbe voler rimuovere l’intermediario attestati di certificazione store. È possibile rimuovere il certificato principale di Firefox utilizzando lo stesso metodo, se Mozilla, o chiunque altro, va avanti con l’inserimento del certificato principale di Firefox.
Rimozione di certificati
Ecco come è possibile rimuovere i certificati da Firefox:
- Carico su:preferenze#privacy nella barra degli indirizzi di Firefox per aprire la Privacy e le impostazioni di Sicurezza.
- Scorrere fino alla sezione Certificati sulla pagina.
- Fare clic su Visualizza il pulsante “Certificati”.
- Firefox elenchi di tutte le autorità in una sovrapposizione. Scorrere verso il basso fino a trovare il QuoVadis Limitata elenco (o qualsiasi altro elenco che si desidera rimuovere.
- Selezionare un certificato, non importa quale.
- Fare clic su “elimina o di sfiducia”.
- Selezionare ” ok ” per rimuovere il certificato da Firefox.
- Releat i passaggi 5-7 per tutti gli altri certificati che si desidera rimuovere. fino a quando il QuoVadis Limitata elenco non c’è più.
Puoi seguire la discussione e di integrazione del certificato radice di Mozilla Bugzilla sito web e Firefox Dev Politica di Sicurezza del gruppo su Google Groups.