Összesen 23 000 kiszivárgott HTTPS-tanúsítvány teszi veszélybe a hálózat több ezer felhasználójának adatait
Tartalomjegyzék:
Adataink biztonsága ismét kérdéses a hálózaton Tegnap láthattuk, hogyan javítható a biztonság a berendezéseinkben és az otthoni hálózat, amely lehetővé teszi a MAC-szűrést a routerünkből. Nem tévedhetetlen, de legalább egy kis extra védelmet kapunk.
De ennek semmi haszna, ha amikor adataink külföldre kerülnek, olyan kockázatoknak vannak kitéve, amelyekkel először nem számoltunk. És ez történt, amikor egy hatalmas szivárgás több ezer HTTPS-tanúsítványt veszélyeztetettÉs ez az, hogy a HTTPS-tanúsítványok ezreit terjesztették e-mailben.
A folytatás előtt tisztázza a HTTPS-tanúsítvány célját egy webhelyen. Ez az a rendszer, amely garantálja, hogy az általunk bevitt adatok végponttól végpontig titkosítva legyenek Ily módon adataink elvileg védettek, amíg el nem érik a célt. Ezek olyan weboldalak, amelyek címüket a szokásos HTTP helyett HTTPS betűkkel fejtik ki.
Felelőtlen hozzáállás?
Összesen 23 000 HTTPS-tanúsítványt érintett ez a hatalmas (és felelőtlen) kiszivárgás, így az olyan weboldalak és domainek, amelyek az a 23 000 tanúsítvány védte őket (ez semmi), most már teljesen ki vannak téve. És a bennük használt adatok is.
Gondoljunk a oldalakra, az e-kereskedelmi webhelyektől kezdve a banki oldalakon átés még a hivatalos szervezetekig is. Ez egy olyan mélységi probléma, amiről nem is tudunk.
A felhasználók számára lefordítva ötletet kaphatunk. Több ezer, tíz, százezer vagy akár millió érintett felhasználó is elérheti ezeket a weboldalakat, amelyek tanúsítványai a legmagasabb ajánlatot tevő számára elérhetőek.
Az e-mailt a jelek szerint az ezeket az oldalakat ellenőrző TLS-tanúsítványokat kezelő Trustico cég vezérigazgatója küldte a DigiCertDigiCert ügyvezető alelnökének, Jeremy Rowley-nak. Összesen, egy e-mail az összes kulcsot tartalmazó melléklettel (összesen legfeljebb 23 000).
Egy olyan hír, amely talán humoros térből származik, de sajnos nem az. Rendkívül felelőtlenség ilyen érzékeny információkat kockáztatni Nem szabad elfelejtenünk, hogy az e-mail nem a legbiztonságosabb médium.Figyelmesek leszünk a helyzet alakulására.
Forrás | ArsTechnica kép | Wikipédia
