涉嫌中间人劫持:谷歌宣布彻底拉黑 DarkMatter 数字证书
此前名为「暗物质」的阿联酋公司被指销售监控工具和黑客服务,随后火狐宣布将该公司数字证书彻底拉黑。拉黑原因主要是暗物质公司利用正规的数字证书用于中间人劫持,因此多数浏览器无法正常识别出遭到劫持。火狐拉黑后若用户访问的网站遭到暗物质公司的劫持则会立即阻断访问,以此打击暗物质公司和保护用户等。
日前谷歌宣布在谷歌浏览器和安卓系统中彻底拉黑暗物质证书,默认情况下也会识别暗物质证书并将其拦截。同理如果应用程序在连接服务器过程中若遭到其中间人劫持,则同样会弹出系统级错误阻止应用等继续连接。
此次措施适用于谷歌浏览器以及安卓操作系统,在安卓平台其他浏览器若调用系统证书库则同样适用此政策。谷歌表示这次操作主要是确保用户安全以免遭到信誉较差的证书劫持,日前这项政策已经同步到相关产品中。
「暗物质」公司主要向其客户销售黑客服务甚至是中间人证书,而暗物质公司本身还有经过交叉验证的根数字证书。销售的中间人证书当然多数都是用于劫持目标用户,这样虽然不可以解密流量但可以用来窃取目标用户信息。
谷歌的决定主要是在谷歌浏览器和安卓系统中拒绝暗物质证书,同时还将Quo Vadis六张中级证书彻底拉黑。暗物质公司本身对上述指控倒是全部否认的,不过即便如此谋智基金会以及谷歌公司都已经作出自己的决定。
向来速度比较慢的微软目前尚未作出拉黑决定,同时苹果目前也未传输消息是否将暗物质公司的证书拉黑掉。
本文经蓝点网授权转载,原标题《继火狐后谷歌宣布在浏览器和安卓系统中彻底拉黑DarkMatter数字证书》,作者:山外的鸭子哥,未经允许请勿转载。