23 000 https-certifikat avbryts efter en läcka

Behandlingen av TLS-nycklarna har avslöjats efter en enorm läcka. I denna massiva läcka har nycklarna till 23 000 erhållits . Något som utan tvekan utgör en enorm säkerhetsrisk. Av denna anledning måste alla certifikat vars nycklar har läckt måste avbrytas omedelbart.

23 000 HTTPS-certifikat avbryts efter en läcka

Tack vare ett HTTPS-certifikat krypteras all data som utbyts mellan servern och klienten. Nyckeln är en av de viktigaste aspekterna i denna fråga. Det är exakt vad den verkställande direktören för DigiCert, en certifieringsmyndighet, har skickat för att utfärda.

Så här ser webbadressen till en säker webbplats ut

Bulkfiltrering av HTTPS-certifikat

Ett misstag av nybörjare och det förväntas inte av en av de bästa cheferna i ett företag som arbetar inom denna sektor. Men det är exakt vad som har hänt. Han bifogade i e-postmeddelandet nycklarna till 23 000. Det ska sägas att alla dessa nycklar är privata. Så detta fel är ett enormt problem för cirka 23 000 webbsidor över hela världen.

Dessutom innebär detta fel samtidigt att data från eventuellt miljoner användare som besöker dessa webbsidor som har påverkats exponeras. Det värsta är att det för närvarande är okänt vilken typ av webbplatser som har varit inblandade. Men det kan finnas sidor som hanterar känslig användardata.

Inget är för närvarande känt om tillståndets säkerhet på dessa sidor. Så vi hoppas kunna veta mer information de närmaste timmarna. Eftersom det är sällsynt och allvarligt att 23 000 HTTPS-certifikat måste avbrytas.

Ars Technica typsnitt