23.000 de certificate https sunt anulate în urma unei scurgeri

Tratamentul cheilor TLS a fost dezvăluit după o scurgere masivă. În această scurgere masivă au fost obținute cheile a 23.000 de certificate Ceva care prezintă, fără îndoială, un risc imens de securitate. Din acest motiv, toate certificatele ale căror chei au fost scurse au trebuit să fie anulate imediat.

23.000 de certificate HTTPS sunt anulate în urma unei scurgeri

Datorită unui certificat HTTPS, toate datele schimbate între server și client sunt criptate. Cheia este unul dintre cele mai importante aspecte în această problemă. Exact acest lucru a transmis vicepreședintele executiv al DigiCert, o autoritate de certificare, pentru e-mail.

Așa arată URL-ul unui site securizat

Filtrare în vrac a certificatelor HTTPS

O greșeală a începătorului și aceea care nu este așteptată de la unul dintre cei mai buni manageri ai unei companii care lucrează în acest sector. Dar este exact ceea ce s-a întâmplat. A atașat în e-mail cheile 23.000 de certificate. Trebuie spus că toate aceste chei sunt private. Deci această eroare este o problemă uriașă pentru aproximativ 23.000 de pagini web din întreaga lume.

În plus, în același timp, această eroare implică expunerea datelor posibil de milioane de utilizatori care vizitează aceste pagini web care au fost afectate. Cel mai rău lucru este că, în acest moment, nu se știe ce tip de site-uri web au fost implicate. Dar ar putea exista pagini care să se ocupe de datele utilizatorului sensibile.

În prezent nu se cunoaște nimic despre starea de securitate a acestor pagini. Așa că sperăm să aflăm mai multe detalii în următoarele ore. Întrucât este rar și grav, 23.000 de certificate HTTPS trebuie anulate.

Ars Technica Font