Upp till tot alt 23 000 läckta HTTPS-certifikat utsätter data från tusentals användare på nätverket i fara
Innehållsförteckning:
Säkerheten för våra data i nätverket är återigen ifrågasatt Igår såg vi hur säkerheten kan förbättras i vår utrustning och i hemnätverket som möjliggör MAC-filtrering från vår router. Det är inte ofelbart men vi får åtminstone lite extra skydd.
Men det här är inte till någon nytta om de när våra uppgifter åker utomlands utsätts för risker som vi först inte räknade med. Och det var vad som hände när en massiv läcka äventyrade flera tusen HTTPS-certifikatOch det är att tusentals av dessa HTTPS-certifikat har spridits via e-post.
Innan du fortsätter, klargör syftet med ett HTTPS-certifikat på en webbplats. Det här är systemet som garanterar att data vi anger är krypterade från ända till ända På detta sätt är vår data teoretiskt skyddad tills den når sin destination. Det här är webbsidor som istället för den vanliga HTTP har sin adress med bokstäverna HTTPS.
En oansvarig attityd?
Upp till tot alt 23 000 HTTPS-certifikat har påverkats av denna massiva (och oansvariga) läcka så att webbsidor och domäner som skyddades av de 23 000 certifikaten (det är ingenting), är nu helt exponerade. Och data som används i dem också.
Låt oss tänka på sidor av alla slag, från e-handelswebbplatser, till banksidor och till och med officiella organisationer. Det är ett problem av ett djup som vi inte ens känner till.
Översatt till antal användare kan vi få en idé. Det kan finnas tusentals, tiotals, hundratusentals eller till och med miljontals berörda användare som kommer åt dessa webbsidor vars certifikat är tillgängliga för högstbjudande.
Mejlet verkar ha skickats av VD:n för Trustico, ett företag som hanterar TLS-certifikaten som validerar dessa sidor, till DigiCertDigiCerts vice vd, Jeremy Rowley. Tot alt ett e-postmeddelande med en bilaga som innehåller alla nycklar (upp till tot alt 23 000).
En nyhet som kan tyckas hämtad från ett humoristiskt utrymme men det är den tyvärr inte. Det är oerhört oansvarigt att utsätta sådan känslig information på spel Vi får inte glömma att e-post inte är det säkraste mediet.Vi kommer att vara uppmärksamma på utvecklingen av situationen.
Källa | ArsTechnica Bild | Wikipedia
