23 000 https-sertifikater blir kansellert etter en lekkasje

Behandlingen av TLS-nøklene er avslørt etter en massiv lekkasje. I denne massive lekkasjen er nøklene til 23 000 oppnådd . Noe som utvilsomt utgjør en enorm sikkerhetsrisiko. Av denne grunn må alle sertifikater hvis nøkler har blitt lekket umiddelbart bli kansellert.

23 000 HTTPS-sertifikater blir kansellert etter en lekkasje

Takket være et HTTPS-sertifikat blir alle dataene som utveksles mellom serveren og klienten kryptert. Nøkkelen er et av de viktigste aspektene i denne saken. Dette er nøyaktig hva eksekutivdirektør for DigiCert, en sertifiserende myndighet, har sendt for å få tilsendt.

Slik ser URLen til et sikkert nettsted ut

Bulkfiltrering av HTTPS-sertifikater

En feil av nybegynnere og at man ikke forventes av en av topplederne i et selskap som jobber i denne sektoren. Men det er akkurat det som har skjedd. Han la ved e-posten nøklene til 23 000. Det skal sies at alle disse nøklene er private. Så denne feilen er et stort problem for rundt 23 000 nettsider over hele verden.

I tillegg innebærer denne feilen samtidig å eksponere dataene til muligens millioner av brukere som besøker disse websidene som har blitt berørt. Det verste er at det for øyeblikket er ukjent hvilken type nettsteder som har vært involvert. Men det kan være sider som håndterer sensitive brukerdata.

Ingenting er kjent for øyeblikket om sikkerheten på disse sidene. Så vi håper å vite flere detaljer i løpet av de neste timene. Siden det er sjelden og alvorlig at 23 000 HTTPS-sertifikater må avlyses.

Ars Technica Font