23,000 mga https Certification ay nakansela pagkatapos ng isang tagas

Ang paggamot ng mga pindutan ng TLS ay ipinahayag pagkatapos ng isang napakalaking pagtagas. Sa napakalaking pagtagas na ito, nakuha ang mga susi ng 23, 000 mga sertipiko ng Isang bagay na walang alinlangan na nagdudulot ng malaking panganib sa seguridad. Sa kadahilanang ito, ang lahat ng mga sertipiko na ang mga susi na na-leak ay kailangang kanselahin agad.

23, 000 mga sertipiko ng HTTPS ay nakansela pagkatapos ng isang tagas

Salamat sa isang sertipiko ng HTTPS, ang lahat ng data na ipinagpalit sa pagitan ng server at client ay naka-encrypt. Ang susi ay isa sa pinakamahalagang aspeto sa bagay na ito. Ito mismo ang ipinadala ng executive vice president ng DigiCert, isang awtoridad na nagpapatunay, para sa emai l.

Ito ang hitsura ng URL ng isang secure na website

Maramihang Pagsala ng mga sertipiko ng HTTPS

Isang pagkakamali ng nagsisimula at ang isa ay hindi inaasahan mula sa isa sa mga nangungunang tagapamahala ng isang kumpanya na gumagana sa sektor na ito. Ngunit ito mismo ang nangyari. Isinama niya sa email ang mga susi ng 23, 000 mga sertipiko ng. Dapat sabihin na ang lahat ng mga key na ito ay pribado. Kaya ang error na ito ay isang malaking problema para sa mga 23, 000 mga web page sa buong mundo.

Bilang karagdagan, sa parehong oras, ang error na ito ay nagsasangkot ng paglalantad ng data ng posibleng milyon-milyong mga gumagamit na bumibisita sa mga web page na naapektuhan. Ang pinakamasama bagay ay sa sandaling ito ay hindi alam kung anong uri ng mga website ang nasangkot. Ngunit maaaring mayroong mga pahina na humahawak ng sensitibong data ng gumagamit.

Wala nang kilala sa kasalukuyan tungkol sa estado ng seguridad ng mga pahinang ito. Kaya inaasahan naming malaman ang higit pang mga detalye sa susunod na ilang oras. Dahil bihira at seryoso na 23, 000 sertipiko ng HTTPS ang dapat kanselahin.

Ars Technica Font