Opptil tot alt 23 000 lekke HTTPS-sertifikater setter dataene til tusenvis av brukere på nettverket i fare
Innholdsfortegnelse:
Sikkerheten til våre data på nettverket er igjen i tvil I går så vi hvordan sikkerheten kan forbedres i utstyret vårt og i hjemmenettverket som muliggjør MAC-filtrering fra ruteren vår. Den er ikke ufeilbarlig, men vi får i det minste litt ekstra beskyttelse.
Men dette nytter ikke hvis når dataene våre går til utlandet, er de utsatt for risikoer som vi ikke regnet med først. Og det var det som skjedde da en massiv lekkasje kompromitterte flere tusen HTTPS-sertifikaterOg det er at tusenvis av disse HTTPS-sertifikatene har blitt spredt via e-post.
Før du fortsetter, klargjør formålet med et HTTPS-sertifikat på et nettsted. Dette er systemet som garanterer at dataene vi legger inn er ende-til-ende kryptert På denne måten er dataene våre teoretisk beskyttet til de når destinasjonen. Dette er nettsider som i stedet for den vanlige HTTP-adressen har bokstavene HTTPS.
En uansvarlig holdning?
Opptil tot alt 23 000 HTTPS-sertifikater har blitt berørt av denne massive (og uansvarlige) lekkasjen slik at nettsider og domener som ble beskyttet av de 23 000 sertifikatene (det er ingenting), er nå fullstendig eksponert. Og dataene som brukes i dem også.
La oss tenke på sider av alle slag, fra e-handelsnettsteder, til banksider og til og med offisielle organisasjoner. Det er et problem av en dybde som vi ikke engang vet om.
Oversatt til antall brukere kan vi få en idé. Det kan være tusenvis, titalls, hundretusener eller til og med millioner av berørte brukere som får tilgang til disse nettsidene hvis sertifikater er tilgjengelige for høystbydende.
E-posten ser ut til å ha blitt sendt av administrerende direktør i Trustico, et selskap som administrerer TLS-sertifikatene som validerer disse sidene, til DigiCertDigiCerts konserndirektør, Jeremy Rowley. Tot alt en e-post med et vedlegg som inneholder alle nøkler (opptil tot alt 23 000).
En nyhet som kan virke hentet fra et humoristisk rom, men det er det dessverre ikke. Det er enormt uansvarlig å utsette slik sensitiv informasjon Vi må ikke glemme at e-post ikke er det sikreste mediet.Vi vil være oppmerksomme på utviklingen av situasjonen.
Kilde | ArsTechnica Bilde | Wikipedia
