До общо 23 000 изтекли HTTPS сертификата излагат на риск данните на хиляди потребители в мрежата
Съдържание:
Сигурността на нашите данни в мрежата отново е под въпрос Вчера видяхме как сигурността може да бъде подобрена в нашето оборудване и в домашната мрежа, позволяваща MAC филтриране от нашия рутер. Не е непогрешим, но поне получаваме малко допълнителна защита.
Но това е безполезно, ако когато данните ни отидат в чужбина, те са изложени на рискове, на които първоначално не сме разчитали. И това се случи, когато мащабно изтичане компрометира няколко хиляди HTTPS сертификатаИ това е, че хиляди от тези HTTPS сертификати са били разпространени по имейл.
Преди да продължите, изяснете целта на HTTPS сертификат на уебсайт. Това е системата, която гарантира, че данните, които въвеждаме, са криптирани от край до край По този начин нашите данни са теоретично защитени, докато достигнат местоназначението си. Това са уеб страници, които вместо обичайния HTTP заглавяват адреса си с буквите HTTPS.
Безотговорно отношение?
До общо 23 000 HTTPS сертификата са били засегнати от това масивно (и безотговорно) изтичане, така че уеб страниците и домейните, които бяха защитени от тези 23 000 сертификата (това е нищо), сега са напълно изложени. И данните, използвани в тях също.
Нека помислим за страници от всякакъв вид, вариращи от уебсайтове за електронна търговия, до банкови страници и дори официални организации. Това е дълбок проблем, за който дори не подозираме.
Преведено на брой потребители, можем да добием представа. Може да има хиляди, десетки, стотици хиляди или дори милиони засегнати потребители, които имат достъп до тези уеб страници, чиито сертификати са достъпни за предложилия най-висока цена.
Изглежда, че имейлът е изпратен от изпълнителния директор на Trustico, компания, която управлява TLS сертификатите, които валидират тези страници, до изпълнителния вицепрезидент на DigiCertDigiCert, Джереми Роули. Общо, имейл с прикачен файл, съдържащ всички ключове (до общо 23 000).
Новина, която може да изглежда взета от хумористично пространство, но за съжаление не е така. Изключително безотговорно е да се излага на риск такава чувствителна информация Не трябва да забравяме, че имейлът не е най-сигурната среда.Ще бъдем внимателни за развитието на ситуацията.
Източник | Изображение на ArsTechnica | Уикипедия
