23.000 https-certifikater annulleres efter en lækage

Behandlingen af ​​TLS-nøglerne er blevet afsløret efter en massiv lækage. I denne massive lækage er nøglerne til 23.000 opnået . Noget, som uden tvivl udgør en enorm sikkerhedsrisiko. Af denne grund måtte alle certifikater, hvis nøgler er lækket, annulleres øjeblikkeligt.

23.000 HTTPS-certifikater annulleres efter en lækage

Takket være et HTTPS-certifikat krypteres alle data, der udveksles mellem serveren og klienten. Nøglen er et af de vigtigste aspekter i denne sag. Det er nøjagtigt hvad eksekutivdirektøren for DigiCert, en attesterende myndighed, har sendt til email.

Sådan ser URL'en på et sikkert websted ud

Bulkfiltrering af HTTPS-certifikater

En fejl fra begyndere, og den forventes ikke fra en af ​​de øverste ledere i et firma, der arbejder i denne sektor. Men det er nøjagtigt, hvad der er sket. Han vedhæftede i e-mailen nøglerne til 23.000. Det skal siges, at alle disse nøgler er private. Så denne fejl er et enormt problem for omkring 23.000 websider over hele verden.

Derudover involverer denne fejl på samme tid eksponering af data fra muligvis millioner af brugere, der besøger disse websider, der er blevet påvirket. Det værste er, at det i øjeblikket er ukendt, hvilken type websteder der har været involveret. Men der kan være sider, der håndterer følsomme brugerdata.

Der kendes i øjeblikket intet om sikkerheden på disse sider. Så vi håber at vide flere detaljer i de næste par timer. Da det er sjældent og alvorligt, at 23.000 HTTPS-certifikater skal annulleres.

Ars Technica Font