Jopa 23 000 vuotanut HTTPS-sertifikaatti vaarantaa tuhansien verkon käyttäjien tiedot
Sisällysluettelo:
Tietojemme turvallisuus verkossa on jälleen kyseenalainen Eilen näimme, kuinka turvallisuutta voidaan parantaa laitteissamme ja kotiverkko, joka mahdollistaa MAC-suodatuksen reitittimestämme. Se ei ole erehtymätön, mutta saamme ainakin hieman lisäsuojaa.
Mutta tästä ei ole mitään hyötyä, jos tietomme siirtyessä ulkomaille altistuvat riskeille, joihin emme aluksi uskoneet. Ja niin tapahtui, kun massiivinen vuoto vaaransi useita tuhansia HTTPS-varmenteitaJa tuhansia näitä HTTPS-varmenteita on jaettu sähköpostitse.
Ennen kuin jatkat, selvitä HTTPS-varmenteen tarkoitus verkkosivustolla. Tämä on järjestelmä, joka takaa, että syöttämämme tiedot ovat päästä päähän -salattuja Tällä tavalla tietomme ovat teoreettisesti suojattuja, kunnes ne saapuvat määränpäähänsä. Nämä ovat web-sivuja, joiden osoitteet päätyvät tavallisen HTTP:n sijaan kirjaimilla HTTPS.
Vastuuton asenne?
Jopa 23 000 HTTPS-varmennetta Tämä v altava (ja vastuuton) vuoto on vaikuttanut yhteensä 23 000 HTTPS-varmenteeseen, joten verkkosivut ja verkkotunnukset, jotka suojattiin noilla 23 000 varmenteella (se ei ole mitään), ovat nyt täysin esillä. Ja myös niissä käytetyt tiedot.
Ajatellaanpa sivuja kaikenlaisia verkkokauppasivustoista pankkisivuihin ja jopa virallisiin organisaatioihin. Se on syvällinen ongelma, josta emme edes tiedä.
Käännetty käyttäjämääräksi voimme saada käsityksen. Voi olla tuhansia, kymmeniä, satoja tuhansia tai jopa miljoonia käyttäjiä, joita asia koskee, jotka käyttävät näitä verkkosivuja, joiden sertifikaatit ovat korkeimman tarjouksen tekijän saatavilla.
Sähköpostin näyttää lähettäneen näitä sivuja vahvistavia TLS-varmenteita hallinnoivan Trusticon toimitusjohtaja DigiCertDigiCertin varatoimitusjohtajalle Jeremy Rowleylle. Yhteensä sähköposti, jonka liite sisältää kaikki avaimet (yhteensä jopa 23 000).
Uutinen, joka saattaa vaikuttaa humoristisesta tilasta, mutta valitettavasti sitä ei ole. On äärimmäisen vastuutonta vaaraan asettaa tällaisia arkaluonteisia tietoja Emme saa unohtaa, että sähköposti ei ole turvallisin väline.Seuraamme tilanteen kehittymistä.
Lähde | ArsTechnica Kuva | Wikipedia
