23 000 https сертификата се анулират след теч

Лечението на клавишите TLS е разкрито след масивен теч. При този масивен теч са получени ключовете от 23 000 HTTPS сертификата. Нещо, което несъмнено крие огромен риск за сигурността. Поради тази причина всички сертификати, чиито ключове са изтекли, трябваше да бъдат анулирани незабавно.

23 000 HTTPS сертификати се анулират след теч

Благодарение на HTTPS сертификат, всички данни, обменяни между сървъра и клиента, са криптирани. Ключът е един от най-важните аспекти в този въпрос. Точно това изпрати изпълнителният вицепрезидент на DigiCert, сертифициращ орган за emai l.

Ето как изглежда URL адресът на защитен уебсайт

Групово филтриране на HTTPS сертификати

Грешка на начинаещ и че не се очаква от един от топ мениджърите на компания, която работи в този сектор. Но точно това се е случило. Той прикачи в имейла ключовете от 23 000 HTTPS сертификата. Трябва да се каже, че всички тези ключове са частни. Така че тази грешка е огромен проблем за около 23 000 уеб страници по целия свят.

В допълнение, в същото време тази грешка включва разкриване на данните на вероятно милиони потребители, които посещават тези уеб страници, които са били засегнати. Най-лошото е, че в момента не е известно какъв тип уебсайтове са участвали. Но може да има страници, които обработват чувствителни потребителски данни.

В момента не се знае нищо за състоянието на сигурност на тези страници. Затова се надяваме да знаем повече подробности в следващите няколко часа. Тъй като е рядко и сериозно, 23 000 HTTPS сертификати трябва да бъдат анулирани.

Ars Technica Font