23 000 https-varmennetta peruutetaan vuodon jälkeen

TLS-avainten käsittely on paljastunut massiivisen vuodon jälkeen. Tässä massiivisessa vuodossa on saatu 23 000 HTTPS-varmenteen avaimet. Jotain, joka epäilemättä aiheuttaa valtavan turvallisuusriskin. Tästä syystä kaikki sertifikaatit, joiden avaimet on vuotanut, on pitänyt peruuttaa välittömästi.

23 000 HTTPS-varmennetta peruutetaan vuodon jälkeen

HTTPS-varmenteen ansiosta kaikki palvelimen ja asiakkaan välillä vaihdetut tiedot on salattu. Avain on yksi tärkeimmistä näkökohdista tässä asiassa. Tätä juuri todentamisviranomaisen DigiCertin varatoimitusjohtaja on lähettänyt sähköpostitse.

Tästä näyttää suojatun verkkosivuston URL-osoite

HTTPS-varmenteiden massasuodatus

Aloittelijan virhe ja sitä ei odoteta tällä alalla toimivan yrityksen yhdeltä ylimmistä johtajista. Mutta juuri niin on tapahtunut. Hän liitti sähköpostiin 23 000 HTTPS-varmenteen avaimet. On sanottava, että kaikki nämä avaimet ovat yksityisiä. Joten tämä virhe on valtava ongelma noin 23 000 verkkosivulle ympäri maailmaa.

Lisäksi samaan aikaan tämä virhe sisältää paljastamalla mahdollisesti miljoonien käyttäjien tiedot, jotka vierailevat näillä verkkosivuilla, joihin vaikutus on vaikuttanut. Pahinta on, että tällä hetkellä ei tiedetä, millaisiin verkkosivustoihin on osallistunut. Mutta voi olla sivuja, jotka käsittelevät arkaluontoisia käyttäjätietoja.

Näiden sivujen turvallisuuden tilasta ei tällä hetkellä tiedetä mitään. Joten toivomme tietää enemmän yksityiskohtia muutaman seuraavan tunnin aikana. Koska on harvinaista ja vakavaa, että 23 000 HTTPS-varmennetta on peruutettava.

Ars Technica Fontti