Hanggang sa kabuuang 23,000 leaked na HTTPS certificate ang naglalagay sa data ng libu-libong user sa network sa panganib

Ang seguridad ng aming data sa network ay muling pinag-uusapan Kahapon nakita namin kung paano mapapabuti ang seguridad sa aming kagamitan at sa ang home network na nagpapagana ng MAC filtering mula sa aming router. Hindi ito hindi nagkakamali pero at least nakakakuha tayo ng kaunting karagdagang proteksyon.

Ngunit wala itong silbi kung kapag napunta sa ibang bansa ang ating data, na-expose sila sa mga panganib na hindi natin inaasahan noong una. At iyon ang nangyari nang isang napakalaking pagtagas na nakompromiso ang ilang libong HTTPS certificateAt ito ay ang libu-libo ng mga HTTPS certificate na ito ay ipinakalat sa pamamagitan ng e-mail.

Bago magpatuloy, linawin ang layunin ng isang HTTPS certificate sa isang website. Ito ang system na ginagarantiyahan na ang data na ipinasok namin ay end-to-end na naka-encrypt Sa ganitong paraan, ang aming data ay theoretically protektado hanggang sa maabot nito ang destinasyon. Ito ang mga web page na sa halip na karaniwang HTTP ay pinangungunahan ang kanilang address na may mga titik na HTTPS.

Isang iresponsableng ugali?

Hanggang sa kabuuang 23,000 HTTPS certificate ang naapektuhan ng napakalaking (at iresponsableng) pagtagas na ito upang ang mga web page at domain na ay protektado ng 23,000 na mga sertipiko na iyon (wala iyon), ganap na ngayong nalantad. At pati na rin ang data na ginamit sa kanila.

Pag-isipan natin ang mga pahina ng lahat ng uri mula sa mga website ng e-commerce, hanggang sa mga pahina ng bangko at maging sa mga opisyal na organisasyon. Ito ay isang problema ng lalim na hindi natin alam.

Isinalin sa bilang ng mga user na makakakuha tayo ng ideya. Maaaring mayroong libu-libo, sampu, daan-daang libo o kahit milyon-milyong mga apektadong user na nag-a-access sa mga web page na ito na ang mga certificate ay available sa pinakamataas na bidder.

Mukhang ipinadala ng CEO ng Trustico ang email, isang kumpanyang namamahala sa mga TLS certificate na nagpapatunay sa mga page na ito, sa executive vice president ng DigiCertDigiCert na si Jeremy Rowley. Kabuuan, isang email na may attachment na naglalaman ng lahat ng key (hanggang sa kabuuang 23,000).

Isang balita na maaaring mukhang kinuha sa isang nakakatawang espasyo ngunit sa kasamaang palad ay hindi. Ito ay napaka-iresponsable sa ilagay ang ganitong sensitibong impormasyon sa panganib Hindi namin dapat kalimutan na ang email ay hindi ang pinakasecure na medium.Magiging matulungin tayo sa ebolusyon ng sitwasyon.

Pinagmulan | ArsTechnica Image | Wikipedia