Pēc noplūdes tiek anulēti 23 000 https sertifikātu

TLS taustiņu apstrāde ir atklāta pēc masīvas noplūdes. Šajā lielajā noplūdē ir iegūtas 23 000 HTTPS sertifikātu atslēgas. Kaut kas neapšaubāmi rada milzīgu drošības risku. Šī iemesla dēļ visi sertifikāti, kuru atslēgas ir noplūdušas, bija nekavējoties jāatceļ.

Pēc noplūdes tiek anulēti 23 000 HTTPS sertifikātu

Pateicoties HTTPS sertifikātam, visi dati, ar kuriem apmainās serveris un klients, tiek šifrēti. Galvenais ir viens no vissvarīgākajiem aspektiem šajā jautājumā. Tas ir tieši tas, ko sertifikācijas iestādes DigiCert viceprezidents ir nosūtījis uz e-pastu.

Šādi izskatās drošas vietnes URL

HTTPS sertifikātu lielapjoma filtrēšana

Iesācēja kļūda un tā nav sagaidāma no viena no uzņēmuma augstākā līmeņa vadītājiem, kurš darbojas šajā nozarē. Bet tieši tā ir noticis. Viņš e-pastā pievienoja 23 000 HTTPS sertifikātu atslēgas. Jāteic, ka visas šīs atslēgas ir privātas. Tātad šī kļūda ir milzīga problēma aptuveni 23 000 tīmekļa lapu visā pasaulē.

Turklāt tajā pašā laikā šī kļūda ir saistīta ar to, ka tiek atklāti dati, iespējams, miljoniem lietotāju, kuri apmeklē šīs ietekmētās tīmekļa lapas. Sliktākais ir tas, ka šobrīd nav zināms, kāda veida vietnes ir iesaistītas. Var būt lapas, kurās tiek apstrādāti sensitīvi lietotāju dati.

Pašlaik nekas nav zināms par šo lapu drošības stāvokli. Tāpēc mēs ceram uzzināt vairāk informācijas tuvāko stundu laikā. Tā kā reti un nopietni ir jāatceļ 23 000 HTTPS sertifikātu.

Ars Technica fonts