Kontor

Op til i alt 23.000 lækkede HTTPS-certifikater sætter data fra tusindvis af brugere på netværket i fare

2025
Op til i alt 23.000 lækkede HTTPS-certifikater sætter data fra tusindvis af brugere på netværket i fare

Indholdsfortegnelse:

Anonim

Sikkerheden af ​​vores data på netværket er igen i tvivl I går så vi, hvordan sikkerheden kan forbedres i vores udstyr og i hjemmenetværket, der muliggør MAC-filtrering fra vores router. Det er ikke ufejlbarligt, men vi får i det mindste lidt ekstra beskyttelse.

Men det nytter ikke noget, hvis de, når vores data går til udlandet, er udsat for risici, som vi ikke regnede med i starten. Og det er, hvad der skete, da en massiv læk kompromitterede flere tusinde HTTPS-certifikaterOg det er, at tusindvis af disse HTTPS-certifikater er blevet spredt via e-mail.

Før du fortsætter, skal du afklare formålet med et HTTPS-certifikat på et websted. Dette er systemet, der garanterer, at de data, vi indtaster, er ende-til-ende-krypteret På denne måde er vores data teoretisk beskyttet, indtil de når deres destination. Dette er websider, der i stedet for den sædvanlige HTTP angiver deres adresse med bogstaverne HTTPS.

En uansvarlig holdning?

Op til i alt 23.000 HTTPS-certifikater er blevet berørt af denne massive (og uansvarlige) læk, således at websider og domæner, der blev beskyttet af de 23.000 certifikater (det er ingenting), er nu fuldt udsatte. Og de data, der bruges i dem også.

Lad os tænke på sider af alle slags lige fra e-handelswebsteder til banksider og endda officielle organisationer. Det er et problem af en dybde, som vi ikke engang kender til.

Oversat til antal brugere kan vi få en idé. Der kan være tusinder, titusinder, hundredtusinder eller endda millioner af berørte brugere, der får adgang til disse websider, hvis certifikater er tilgængelige for højestbydende.

E-mailen ser ud til at være blevet sendt af den administrerende direktør for Trustico, en virksomhed, der administrerer TLS-certifikaterne, der validerer disse sider, til DigiCertDigiCerts executive vice president, Jeremy Rowley. I alt en e-mail med en vedhæftet fil, der indeholder alle nøgler (op til i alt 23.000).

En nyhed, der kan virke taget fra et humoristisk rum, men det er det desværre ikke. Det er enormt uansvarligt at udsætte sådanne følsomme oplysninger i fare Vi må ikke glemme, at e-mail ikke er det mest sikre medie.Vi vil være opmærksomme på udviklingen af ​​situationen.

Kilde | ArsTechnica Billede | Wikipedia

Kontor

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button