23 000 https sertifikatų anuliuojami po nuotėkio

TLS raktų apdorojimas paaiškėjo po masinio nutekėjimo. Per šį didžiulį nutekėjimą buvo gauti 23 000 „HTTPS“ sertifikatų raktai. Tai, kas neabejotinai kelia didžiulę saugumo riziką. Dėl šios priežasties visi pažymėjimai, kurių raktai buvo nutekėję, turėjo būti nedelsiant panaikinti.

23 000 HTTPS sertifikatų panaikinami po nutekėjimo

Dėl HTTPS sertifikato visi duomenys, kuriais keičiamasi tarp serverio ir kliento, yra užšifruoti. Raktas yra vienas iš svarbiausių aspektų šiuo klausimu. Būtent tai patvirtinančiosios institucijos „DigiCert“ vykdomasis viceprezidentas atsiuntė el.

Štai kaip atrodo saugios svetainės URL

Masinis HTTPS sertifikatų filtravimas

Pradedančiojo klaida ir to nesitikima iš vieno iš aukščiausių šiame sektoriuje dirbančios įmonės vadovų. Bet būtent tai nutiko. El. Laiške jis pridėjo 23 000 „HTTPS“ sertifikatų raktus. Reikia pasakyti, kad visi šie raktai yra privatūs. Taigi ši klaida yra didžiulė problema maždaug 23 000 tinklalapių visame pasaulyje.

Be to, kartu su šia klaida atskleidžiami galimai milijonų vartotojų, lankančių šiuos paveiktus tinklalapius, duomenys. Blogiausia, kad šiuo metu nežinoma, kokio tipo tinklalapiai buvo įtraukti. Tačiau gali būti puslapių, kuriuose tvarkomi neskelbtini vartotojo duomenys.

Šiuo metu nieko nežinoma apie šių puslapių saugumo būklę. Taigi tikimės per kelias artimiausias valandas sužinoti daugiau informacijos. Kadangi tai yra reta ir rimta priežastis, reikia panaikinti 23 000 HTTPS sertifikatų.

„Ars Technica“ šriftas