Szivárgás után 23 000 https tanúsítványt törölnek

A TLS kulcsok kezelését egy hatalmas szivárgás után fedezték fel. Ebben a hatalmas szivárgásban 23 000 HTTPS tanúsítvány kulcsát szerezték meg . Valami, ami kétségtelenül hatalmas biztonsági kockázatot jelent. Ezért minden tanúsítványt, amelynek kulcsai kiszivárogtak, azonnal törölni kellett.

Szivárgás után 23 000 HTTPS tanúsítványt törölnek

A HTTPS tanúsítványnak köszönhetően a kiszolgáló és az ügyfél között kicserélt összes adat titkosítva van. A kulcs az egyik legfontosabb szempont ebben a kérdésben. Pontosan ezt küldte el a DigiCert, az igazoló hatóság ügyvezető alelnöke.

Így néz ki egy biztonságos webhely URL-je

HTTPS tanúsítványok tömeges szűrése

A kezdő tévedése, és ezt nem várhatják el az ebben az ágazatban működő vállalat egyik vezetőjétől. De pontosan pontosan mi történt. Az e-mailbe csatolta a 23 000 HTTPS tanúsítvány kulcsát. Azt kell mondani, hogy ezek a kulcsok privát jellegűek. Tehát ez a hiba óriási problémát jelent mintegy 23 000 weboldalon világszerte.

Ezenkívül egyidejűleg ez a hiba magában foglalja az esetlegesen érintett felhasználók millióinak adatait, akik meglátogatják ezeket a weboldalakat. A legrosszabb az, hogy jelenleg nem ismeretes, hogy milyen típusú webhelyeket érintettek. De lehetnek olyan oldalak, amelyek érzékeny felhasználói adatokat kezelnek.

Jelenleg semmit sem tudunk ezen oldalak biztonsági állapotáról. Tehát reméljük, hogy további részleteket tudunk megtudni az elkövetkező néhány órában. Mivel ritka és súlyos, hogy 23 000 HTTPS tanúsítványt törölni kell.

Ars Technica betűtípus