Kopā līdz pat 23 000 nopludināto HTTPS sertifikātu apdraud tūkstošiem tīkla lietotāju datus.
Satura rādītājs:
Mūsu datu drošība tīklā atkal ir apšaubāma Vakar mēs redzējām, kā var uzlabot drošību mūsu iekārtās un mājas tīkls, kas nodrošina MAC filtrēšanu no mūsu maršrutētāja. Tas nav nekļūdīgs, bet mēs vismaz iegūstam nelielu papildu aizsardzību.
Bet tas nav lietderīgi, ja, kad mūsu dati nokļūst uz ārzemēm, viņi tiek pakļauti riskiem, ar kuriem mēs sākotnēji nerēķinājāmies. Un tas notika, kad masveida noplūde apdraudēja vairākus tūkstošus HTTPS sertifikātuUn tas ir, ka tūkstošiem šo HTTPS sertifikātu ir izplatīti pa e-pastu.
Pirms turpināt, noskaidrojiet HTTPS sertifikāta mērķi vietnē. Šī ir sistēma, kas garantē, ka mūsu ievadītie dati ir pilnībā šifrēti Tādā veidā mūsu dati tiek teorētiski aizsargāti, līdz tie sasniedz galamērķi. Šīs ir tīmekļa lapas, kuru adresē ierastā HTTP vietā ir burti HTTPS.
Bezatbildīga attieksme?
Šī masveida (un bezatbildīgā) noplūde ir ietekmējusi līdz pat 23 000 HTTPS sertifikātu, lai tīmekļa lapas un domēni, kas tika aizsargāti ar tiem 23 000 sertifikātiem (tas nekas), tagad ir pilnībā atklāti. Un tajos izmantotie dati arī.
Padomāsim par visa veida lapām, sākot no e-komercijas vietnēm un beidzot ar banku lapām un pat oficiālām organizācijām. Tā ir tāda dziļuma problēma, par kuru mēs pat nezinām.
Tulkots uz lietotāju skaitu, mēs varam gūt priekšstatu. Var būt tūkstošiem, desmitiem, simtiem tūkstošu vai pat miljoniem ietekmēto lietotāju, kuri piekļūst šīm tīmekļa lapām, kuru sertifikāti ir pieejami augstākajam solītājam.
Šķiet, ka e-pasta ziņojumu DigiCertDigiCert izpildviceprezidentam Džeremijam Roulijam nosūtīja Trustico, uzņēmuma, kas pārvalda TLS sertifikātus, kas apstiprina šīs lapas, izpilddirektors. Kopā, e-pasta ziņojums ar pielikumu, kurā ir visas atslēgas (kopā līdz 23 000).
Ziņa, kas var šķist ņemta no humoristiskas telpas, bet diemžēl tā nav. Ir ārkārtīgi bezatbildīgi apdraudēt šādu sensitīvu informāciju Mēs nedrīkstam aizmirst, ka e-pasts nav drošākais medijs.Mēs pievērsīsim uzmanību situācijas attīstībai.
Avots | ArsTechnica attēls | Vikipēdija
