Hvordan til at fjerne DarkMatter Certifikater fra Firefox

0
148

af Martin Brinkmann 24 februar 2019 i Firefox – Ingen kommentarer

Cyber-sikkerhed, virksomheden DarkMatter, der er baseret i de Forenede Arabiske Emirater, ansøgt om at blive en top-niveau certifikat myndighed i Mozilla ‘ s root certificate program på det seneste.

Certifikater, der er en hjørnesten i dagens Internet; HTTPS sikrer, at kommunikation er krypteret. En virksomhed i kontrol af en rod-CA, der potentielt kunne dekryptere trafikken, at det har adgang til.

En Reuters artikel links DarkMatter for de Forenede Arabiske Emiraters regering og overvågning operationer. En sådan operation, som kaldes Karma, så holdet hack iPhones “hundredvis af aktivister, politiske ledere, og formodede terrorister” ifølge Reuters.

EFF bemærker, at DarkMatter ‘ s “business-mål, der er direkte afhængige af at opfange slut-brugernes trafik på vegne af snooping regeringer”.

DarkMatter kontrol formidler certifikat, der allerede kaldes QuoVadis. QuoVadis er ejet af DigiCert hvilket betyder, at der er nogle tilsyn på plads i øjeblikket.

Firefox-brugere, og alle andre, der har adgang til værktøjer til styring af certifikater, der måske ønsker at fjerne mellemmanden certifikater fra certificering butik. Du kan fjerne rod-certifikatet fra Firefox ved hjælp af den samme metode, hvis Mozilla, eller nogen anden, går foran med integration af rodcertifikat i Firefox.

Fjernelse af certifikater

firefox root-certificates dark matter remove

Her er hvordan du kan fjerne certifikater fra Firefox:

  1. Last om:preferences#privatliv i Firefox adresselinjen for at åbne den Fortrolighed Og Sikkerhed indstillinger.
  2. Rul ned til afsnittet Certifikater på siden.
  3. Klik på Vis Certifikater-knappen.
  4. Firefox lister alle myndigheder i en overlejring. Rul ned, indtil du finder den QuoVadis Begrænset oversigt (eller en anden liste, du ønsker at fjerne).
  5. Vælg et certifikat, betyder det ikke noget der.
  6. Klik på “slet eller mistillid”.
  7. Vælg ok for at fjerne certifikatet fra Firefox.
  8. Releat trin 5-7 for alle andre certifikater, som du ønsker at fjerne. indtil QuoVadis Begrænset liste er ikke længere var der.

delete quovadis

Du kan følge debatten og integration af rodcertifikatet på Mozilla ‘ s Bugzilla hjemmeside og Firefox-Dev sikkerhedspolitik gruppe på Google Grupper.