Τα πιστοποιητικά 23.000 https ακυρώνονται μετά από διαρροή

Η επεξεργασία των κλειδιών TLS αποκαλύφθηκε μετά από μια μαζική διαρροή. Σε αυτή τη μαζική διαρροή έχουν ληφθεί τα κλειδιά των 23.000 πιστοποιητικών Κάτι που αναμφίβολα αποτελεί τεράστιο κίνδυνο για την ασφάλεια. Για το λόγο αυτό, όλα τα πιστοποιητικά των οποίων τα κλειδιά έχουν διαρρεύσει έπρεπε να ακυρωθούν αμέσως.

Τα 23.000 πιστοποιητικά HTTPS ακυρώνονται μετά από διαρροή

Χάρη σε ένα πιστοποιητικό HTTPS, όλα τα δεδομένα που ανταλλάσσονται μεταξύ του διακομιστή και του πελάτη είναι κρυπτογραφημένα. Το κλειδί είναι μία από τις σημαντικότερες πτυχές του θέματος αυτού. Αυτό ακριβώς έστειλε ο ηλεκτρονικός αντιπρόεδρος της DigiCert, μια αρχή πιστοποίησης.

Αυτό μοιάζει με τη διεύθυνση URL ενός ασφαλούς ιστότοπου

Μαζική φιλτράρισμα των πιστοποιητικών HTTPS

Ένα λάθος για αρχάριους και αυτό δεν αναμένεται από ένα από τα κορυφαία στελέχη μιας εταιρείας που εργάζεται σε αυτόν τον τομέα. Αλλά είναι ακριβώς αυτό που συνέβη. Επισύναψε στο ηλεκτρονικό ταχυδρομείο τα κλειδιά των 23.000 πιστοποιητικών. Πρέπει να πούμε ότι όλα αυτά τα κλειδιά είναι ιδιωτικά. Έτσι αυτό το σφάλμα είναι ένα τεράστιο πρόβλημα για περίπου 23.000 σελίδες παγκοσμίως.

Επιπλέον, ταυτόχρονα, αυτό το σφάλμα συνεπάγεται την έκθεση των δεδομένων πιθανώς εκατομμυρίων χρηστών που επισκέπτονται αυτές τις ιστοσελίδες που έχουν επηρεαστεί. Το χειρότερο είναι ότι αυτή τη στιγμή είναι άγνωστο ποιοι τύποι ιστοτόπων έχουν εμπλακεί. Αλλά θα μπορούσαν να υπάρχουν σελίδες που χειρίζονται ευαίσθητα δεδομένα χρήστη.

Τώρα δεν είναι γνωστό τίποτα σχετικά με την κατάσταση ασφαλείας αυτών των σελίδων. Έτσι ελπίζουμε να μάθουμε περισσότερες λεπτομέρειες τις επόμενες ώρες. Δεδομένου ότι είναι σπάνιο και σοβαρό ότι πρέπει να ακυρωθούν 23.000 πιστοποιητικά

Γραμματοσειρά Ars Technica