Până la un total de 23.000 de certificate HTTPS scurse pun în pericol datele a mii de utilizatori din rețea
Cuprins:
Securitatea datelor noastre în rețea este încă o dată în discuție Ieri am văzut cum poate fi îmbunătățită securitatea în echipamentele noastre și în rețeaua de domiciliu care permite filtrarea MAC de la routerul nostru. Nu este infailibil dar măcar obținem puțină protecție suplimentară.
Dar acest lucru nu este de nici un folos dacă atunci când datele noastre pleacă în străinătate, acestea sunt expuse unor riscuri pe care nu ne-am contat la început. Și asta s-a întâmplat când o scurgere masivă a compromis câteva mii de certificate HTTPSȘi este că mii de aceste certificate HTTPS au fost difuzate prin e-mail.
Înainte de a continua, clarificați scopul unui certificat HTTPS pe un site web. Acesta este sistemul care garantează că datele pe care le introducem sunt criptate end-to-end În acest fel, datele noastre sunt teoretic protejate până când ajung la destinație. Acestea sunt pagini web care, în loc de HTTP obișnuit, își îndreaptă adresa cu literele HTTPS.
O atitudine iresponsabilă?
Până la un total de 23.000 de certificate HTTPS au fost afectate de această scurgere masivă (și iresponsabilă), astfel încât paginile web și domeniile care au fost protejate de acele 23.000 de certificate (asta nu-i nimic), sunt acum expuse pe deplin. Și datele folosite în ele, de asemenea.
Să ne gândim la pagini de tot felul, de la site-uri de comerț electronic, la pagini bancare și chiar la organizații oficiale. Este o problemă de o profunzime despre care nici măcar nu știm.
Tradus la numărul de utilizatori ne putem face o idee. Pot exista mii, zeci, sute de mii sau chiar milioane de utilizatori afectați care accesează aceste pagini web ale căror certificate sunt disponibile celui mai mare ofertant.
E-mailul pare să fi fost trimis de CEO-ul Trustico, o companie care gestionează certificatele TLS care validează aceste pagini, către vicepreședintele executiv al DigiCertDigiCert, Jeremy Rowley. Total, un e-mail cu un atașament care conține toate cheile (până la un total de 23.000).
O știre care poate părea luată dintr-un spațiu umoristic dar, din păcate, nu este. Este enorm de iresponsabil să puneți în pericol astfel de informații sensibile Nu trebuie să uităm că e-mailul nu este cel mai sigur mediu.Vom fi atenți la evoluția situației.
Sursa | ArsTechnica Imagine | Wikipedia
